某物流公司 技术面 面经

今天想起来登牛客，发下面经攒攒人品。
我报的是科技岗，是技术大类，但估计看我专业是网络安全估计就给我分到安全类的面试了。
车轮战模式，一进去会议，好家伙，四五个面试官对你大眼瞪小眼。
首先自我介绍，然后开始轮流拷打：
面试官1：
你对安全的理解
如果安全会耽误项目进度效率，你会怎么选择
聊聊你最有成就感的一个cnvd漏洞，具体是怎么挖的
最近学到的新奇漏洞（我提到了豆包命令执行，把面试官惊了）
面试官2：
问了一堆二进制和web，好家伙这是要招全栈安全仔啊
什么是sql注入漏洞，如何防范
什么是xxe漏洞
EbpEsp是什么
什么是栈溢出漏洞
常见的内存保护机制有哪些（aslr，nx等等）
你说到rop，那你聊聊常见的rop攻击手段（ctf pwn相关）
AES加密的四种模式是哪些
聊聊对称加密和非对称加密
聊聊Base64加密算法
Redis未授权访问漏洞
了解安卓逆向吗？说说xposed和frida的区别
fastjson漏洞有了解吗说说看
Linux提权有哪些手段（脏牛，计划任务，suid等等）
给你一个网站，你要怎么开始渗透找洞（fofa/hunter/google信息搜集，dirsearch，nmap，sqlmap，burpsuite抓包改包等等）
你提到你的路由器漏洞首先是基于binwalk提取固件对吧，那加密的固件你要怎么处理得到明文代码呢
面试官3：
Redis缓存穿透缓存击穿缓存雪崩
平时会去哪些论坛/网站找poc/exp
面试官4：
安全运营相关，如果发现了漏洞你要怎么应急处理
你未来打算专精研究渗透的哪方向（我回答研究免杀，绕过360核晶/火绒）
你对未来的职业规划，是走安全还是走开发
…………
强度太高了，给我干到47分钟，讲的口干舌燥🤪
我简历上一堆开发项目不问，问了一堆安全，还好之前打过ctf，不然就寄了