一面11.5 二面11.6 三面11.151,xss漏洞和修复，b站这种情况怎么做，http only情况。2,ssrf漏洞修复，白名单怎么做。3,任意文件读取/下载，怎么扩大，溯源中利用。4,sdl的理解。5,未授权字幕怎么和业务battlee6, 支付逻辑漏洞说几个7,4a账号审计和日志遵循规范，数据安全查哪些。8,漏洞超期，漏洞运营kpi怎么做。9,hw中负责什么，溯源怎么做的。10,从安全运营的角度看白盒和护网。11,印象深刻的漏洞推修case。12，能不能提前实习（真是💩一样的问题，哪家都问？） 差不多就这么多。三面完hr打了电话问了offer情况和期望薪资。

9.25连续3面问题大致这些，在哪个环节记不清了。sdl运营怎么做的？推修过程中的硬卡点流程之前实习怎么做的？代码审计哪些语言？那些代审漏洞比较多？sql注入怎么修复，什么情况下不能预编译？ssrf怎么修复？组件漏洞间接依赖怎么推修？hw中负责什么？hw中事前事中事后怎么运营？hw中你怎么做主动防御的？域前置了解吗？免杀怎么做的？静态白盒有哪些技术，除了ast了解cpg吗？多线程中任务怎么取最佳线程数量？护网中你的优秀技战法怎么写的？怎么在护网前期做资产收缩？这个岗位打听到只有一个hc，要找不到工作辣。😡😭😩

二面之后直接进录用评估了，这算是排序泡吗？

米哈游投了快两个月了，还是待测试