一面首先做了下简单的自我介绍，然后说了下自己论文的研究方向。因为论文关于程序分析，所以面试官很感兴趣，巴拉巴拉讲了很多ast，ollvm方面的东西，又从这些地方延展到安卓逆向方面，什么是壳？脱过什么壳？从安卓系统的角度说一下脱壳的流程？hook内联方法有什么好处？因为自己说使用过FART，又让自己介绍一下FART的思路？然后是简单的网安基础知识考察，OWASP TOP 10全部说一遍，以及相关的防御措施。sql盲注如何加速？描述一下common collection的攻击链？如何利用apache的双亲委派模型？最后面试官看了下自己的博客，根据博客内容问了下以前写的扫描器的实现思路，如何去学习现...

1，一面是一个很有意思的老哥，说话很客气。首先问了一些安全基础问题，比如常见漏洞类型，漏洞利用方式。然后针对读研期间的数据库项目问了一些技术细节，比如压缩如何实现，存储结构的优化。因为数据库是用go写的，又问了一些go相关的问题，什么是协程？协程在go里的使用？defer的用法？chanel的好处？（我很想问问我面的难道是开发吗）最后看我做安卓逆向，让我做了下相关知识简单的介绍（估计他不是很懂）2，二面估计是部门leader了，但是很年轻。首先问了下我的挖洞经历，我就说自己提交过一些src，但都是在本科期间，然后针对自己提交的src进行提问。然后说他也开发过数据库，所以就数据库的开发这块进行了...

奇安信安全研究岗，坐标珠海，已意向1，一面面试官估计也是新人，所以基本上都是各种八股，一直处于你问我答的状态。比如xss的类型，csrf原理，java反序列化漏洞利用等等。但总的面试体验还不错。2，二面是部门主管面，主要针对我的研究方向进行了相关讨论。最后问了下部门主要做什么，说是奇安信的安全平台建设。3，hr面常规问题，兴趣爱好，家庭住址等等。

美团的面试体验是最佳面试的几家公司中感觉最好的，一周就面完了3面。一面  9月6号主要是深挖了我的几个项目，大部分时间都是我一个人在说，面试官小姐姐还特地问我开发经验这么多，愿不愿意做安全开发。spring的请求处理流程vue的语法糖数据库的索引二面  9月8号这次的面试官是个东北老哥，说话也很客气。先问了下我的项目？owasp top 10挨个讲一下？提交src的经历？网站渗透的流程？sql注入的类型，以及如何使用sql注入get shell，前提条件有哪些？做爬虫的时候爬过什么网站？如何过对方的反爬策略？python的爬虫和JS的爬虫有什么区别？三面  9月10号估计是lead了，面试官也...

面试时间是上午9点，比较早，所以面试官的状态也不错，差不多面了1个小时。1、根据我的论文，具体问了下实验的细节。（我的论文是关于机器学习和程序分析，所以讨论得比较多）2、程序的函数调用图，数据流图的特点，以及如何进行漏洞挖掘；（主要是从白盒，黑盒这两部分去回答）3、hook的原理，注入的原理；4、安卓逆向方面的问题；5、域控方面的问题；只能说对方太厉害了，基本上啥都懂一些。希望有个好结果。