腾讯-后台策略安全 最开始面试的是腾讯的应用运维安全岗 一面 入侵响应 重置密码逻辑漏洞 RMI 利用的一个流程 flask SSTI 漏洞 XSS怎么防护 CSP如何绕 安全开发流程 JavaScript 闭包 常用远程控制软件 SQL过滤了单引号怎么绕过 SQL注入如何防护 Linux查看进程和查看端口的命令 之后网申的页面提示进入了复试阶段，但是一直没更新。直到变灰。 本来以为腾讯没希望了，人都去新疆给做培训了，结果腾讯微信事业群联系我问有没有意向 4.9 0面 问了大概一个多小时，感觉就是提前了解情况，后来才知道也不是一面。姑且叫做0面好了，面完之后也没有做记录，只有靠回忆了 1....