360企业安全

两轮技术一轮hr问的都是web安全相关的知识，比较基础。sql注入，csfrf，ssrf，代码审计能力

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn

面试通过。电话面试。不知道是因为疫情原因，还是这个职位问题，目前已经技术面了5轮，hr一轮，然后还有4轮和美国team的面试，看起来就是先是apac team面试通过后，让你去参加美国team的面试。感觉已经麻木了，有点太多了同样的问题要说上10遍。

本来是没有约上面试的，面试截止时间错过了，但是后来，sxf打电话给我，询问原因，我说我没看邮件错过了。安排了第二天的面试，面试官是一个战队的大牛，开始师傅进行了介绍，我也进行了自我介绍，询问我的校园经历，在学校的时候，是否挖到过一些漏洞，做没做过靶场练习，因为我大学期间参加了工作室，询问了在工作室的经历，学习什么干什么等等。因为自己没有挖到过漏洞主要是打ctf，师傅对漏洞的挖掘和实战的攻防比较看重。对ctf不太敏感。个人觉得还是要提高自己的挖洞和实战能力。对编程语言的要求还是比较高的，尽量要拿出自己实际的项目，太简单的看不上的。综上所述，应该知道我的结果了吧，差的有点远收到了感谢信。但是面试下来感受不错，最后我询问的问题就是“此刻的我应该在准备哪些技术是企业所希望看到的？”给出了中肯的建议

一面

问得特别细，尤其是二面，对着简历一个点一个点扣，直到问到你答不上来为止，还问了很多简历外的，差点没顶住。

有没有了解过os安全 aes算法怎么写，简要概括，画图 机器学习常见算法简述 介绍项目，遇到了哪些问题？如何解决的？ 写一写常见的排序算法。 挖掘银联src的经历？如何从客户端和服务端防御？钉钉和微信在相关方面又是如何做的，为什么他们做得好？说的比较细并且得到了赞许，思考全面。 ctf经历？有没有常见的工具？ 常用的技术栈，python？