[TOC] 一面安全 很快,不到30分钟 你笔试的成绩不是太好实话实说自己更擅长挖洞,编程不行PS:确实,两道编程题一题没做,能有面试我都已经很惊讶,本来以为只能去乙方了 了解https吗http+tlsPS:emmm具体实现原理没深究,所以很尴尬 问了些19年HW时的细节 问了些补天平台上的漏洞情况,包括如何查找敏感文件 平时如何获取安全情报信息 说说验证码安全这个说了最久,能说那么多也是因为最近根据自己挖洞的经验和大佬的文章总结了登录功能的防与攻,顺便总结了验证码可能出现的安全问题,感觉应该是这个让我有了二面 3,4,5,6都是简历上的,好像还问了AWD的情况 二面算法 安全部门主管面...