面了35分钟，刚面完，铁定寄了双非鼠鼠节前海投的安全工程师岗，面试是线上视频群面（面试官1）：自我介绍浅挖实习经历（注意是“浅”）owsap top 10相关：sql注入，xff，文件上传等等的原理防护绕过waf的方式冰蝎流量特征渗透测试反序列化漏洞正向代理反向代理内网渗透内存马命令执行的函数编程熟悉哪个代码（面试官2）开始拷打深挖项目经历（水学分的一个项目之前面试没人问过就没注意了，大寄，从这里开始心态就乱了）深挖实习经历（脑子宕机忘记要说什么）代码审计问编程代码（python）osi7层模型，waf在哪层，ips，ids在哪层webshell相关（面试官3）继续拷打继续深挖实习，项目Linux，Windows相关命令Linux日志相关shell编程问哪里人问四六级过了没反问汇川之前有过校招安全工程师吗（为什么没找到面经）感觉问的很全面，项目上工作主要是什么因为没录音，其他问题的在拷打项目后忘了很多，反正不要不自量力在简历上给自己挖坑，就算挖了也要及时填好，从第二个人问开始好多都没答上来#汇川技术##汇川#