Offer比较（网易|海康|360|华为）

2025年3月20日 一面总的来说问的比较简单，算上反问差不多35分钟1. Web渗透的思路2. 编写ShellCode Loader的思路是什么3. 敏感命令被EDR拦截，怎么办4. 进程Dump这种敏感操作，有没有绕过思路5. 内网信息收集的思路6. Waf怎么绕过7. 文件上传漏洞如果被Waf拦了怎么绕8. SSRF漏洞有没有了解过，挖掘和绕过方式是什么？9. DNS重绑定有没有了解，什么原理10. 接管云服务器时遇到告警怎么绕过2025年4月1日 二面问的问题主要偏一点场景题1. 拿到员工电脑怎么进一步渗透，如果员工电脑有域环境呢？2. 怎么Bypass EDR3. 杀软环境下需要权限维持该怎么做常规问题不再记录，没什么太新的活，还问了渗透测试报告怎么写，如果没有漏洞怎么办，感觉更偏向实战场景和工作具体环境的问题2025年4月3日 三面1. 注册功能有什么漏洞2. 如何提高代理池的访问速度3. 如何检测内存马4. 如果很多功能点怎么提高测试速度同上，常规问题不再记录，面试官说流程快走完了，不知道是不是通过的暗示2025年4月14日 交叉面吓我一跳，三面面试官跟我说应该没有技术面了，结果谁知道交叉面还是没躲掉，问的问题比较难，而且很全面，从攻击和防御以及躲避检测都问了1. 假如目标在一百多个网站中安了几个蜜罐，如何避免踩罐子？2. 蜜罐检测是什么原理3. 如果没发现是蜜罐怎么办呢？4. 对大模型攻防了解多少，包括对大模型本身的渗透测试，以及对大模型训练平台的测试，LLM的OWASP Top102025年4月18日 总裁面1. 在绿盟中做过什么项目2. 具体讲讲怎么打的攻防演练3. 小程序和Web相比有没有什么特别的思路4. Waf的绕过思路顺带一提，回答完绕Waf的通用思路之后，总裁大人直接告诉我说我答得非常好，给我说不好意思了，应该是通过了吧？2025年4月29日 HR面 终于等到了HR面，比想象中的还是要压力一些，问的问题也不少，并且HR全程面无表情，没有反馈，不知道自己答的如何，而且听说阿里的HR面挂人很严重，所以也挺紧张的1. 自我介绍，要求不用说技术细节2. Base地，实习在哪，如果转正想Base哪里3. 面了几家，手上有几个Offer4. 你说美团的岗位和你的技术不匹配，具体是哪点不匹配？ 5. 你实习的时候有没有遇到什么困难，怎么解决的6. 你工作对接的上下游都是谁7. 举一个和其他部门协调沟通的例子8. 举一个和其他同事团队合作的例子，在合作中你是担任什么角色的9. 工作中有没有收到别人对你的正反馈和负反馈10. 用三个词形容你自己，你会选哪三个11. 你觉得自己的缺点是什么12. 你未来的职业规划如何13. 你喜欢什么样的工作氛围？14. 你说你想来阿里云，你对阿里云的企业文化有什么了解15. 你对你面试的岗位的职责有什么了解16. 你对AI攻防有什么了解，你平时是如何利用AI来提高自己的工作效率的17. 你有参加阿里云在北邮举办的安全沙龙活动吗？ 2025年4月30日 OC

3.23  主管面：微微压力面，问的很仔细，深挖简历，强调岗位强度自我介绍实习经历里岗位类型挺多，来投递半导体行业的设备岗，是没有目标方向随便投的吗为什么没有考虑更近的合肥长鑫？不是更近更方便吗？长鑫给到你的是什么岗位？（答量产）那为什么选择更牛马的设备岗？你投我们公司主要看中什么？你的校园经历和实习经历挺丰富的，大学里除了学业是怎么有那么多时间的呢你实习是学校安排的吗？时间安排上学校里面的课程呢？那都像你这样提实习申请，那一个班都不用上课了吗为什么没有读研，读研学个半导体专业背景再进入这个行业薪资待遇不是更高吗？那你担不担心后来研究生学历的新人把你的位置定下去？项目经历里提到你是副队长，你是怎么了解到这个项目的，如何进入队伍的，你是如何当上副队长这个角色的，你是主要负责什么工作？感谢同学对我们公司的关注，你还可以问我两个问题    

好怕再拖就没hc了🥲我真的很需要阿里云这个offer    

许愿阿里云hc每天都好煎熬，登录上系统看看有没有变化更新下午已发意向，本来在学项目看的头疼，一看手机发意向了。现在起化身阿里云孝子