一面11.5 二面11.6 三面11.151,xss漏洞和修复,b站这种情况怎么做,http only情况。2,ssrf漏洞修复,白名单怎么做。3,任意文件读取/下载,怎么扩大,溯源中利用。4,sdl的理解。5,未授权字幕怎么和业务battlee6, 支付逻辑漏洞说几个7,4a账号审计和日志遵循规范,数据安全查哪些。8,漏洞超期,漏洞运营kpi怎么做。9,hw中负责什么,溯源怎么做的。10,从安全运营的角度看白盒和护网。11,印象深刻的漏洞推修case。12,能不能提前实习(真是💩一样的问题,哪家都问?) 差不多就这么多。三面完hr打了电话问了offer情况和期望薪资。