《奇安信秋招》专题

先是自我介绍，包括规划，然后拷打项目 你自己实现过不用mybaitis-plus完成分页吗？怎么实现的？ （还有些项目的小问题） ncaos的namespace和group是什么，怎么用？ 你知道什么是事务吗？ mysql join的用法 mybatis是怎么映射的 你遇到的困难是什么 你觉得你交流水平怎么样，举例子 反问八股这么多，怎么准备面试 （面试官说八股网上都有，大家都会，真要打动面试官还

自我介绍 python 数据库 计网 测试 问的很全，很温柔，别的不说，体验感很好

9.26  笔试 不算前端笔试吧，属于IT统考 平台：牛客；时间：45min；总分：100分 题型：单选10*5分 = 50分；不定项5*6分 = 30分；问答2*10分 = 20分 一、单选 1、已知数组char a[100]，哪个选项可以访问数组的倒数第n个元素？（选 a[100-n] 2、设umask为002，则新建立的文件的权限是什么？ 3、关于APP缓存说法错误的是？ 4、长度为n的线性

不是我面 帮朋友记录一下 问了挺久的项目 vue2还是vue3用的多？3=>有什么新特性吗 手写proxy代理 说一下vue3的composition api，为什么还要用pinia呢 说一下什么是异步 手写实现promise 半小时不到结束了，项目挖得比较深，八股随便问的，说看重实际上线的项目经验（这边建议校招生直接去手搓光刻机吧 感觉多少有点吃了红利在蛋糕上面拉屎的意思了

你的项目中自己觉得做的最好的部分是什么 vue2如何实现响应式，object.defineProperty()的缺点是什么vue3为什么不用这个了 防抖、节流 js的基本数据类型 js比较两个很大的数字有什么办法 vue父子组件的生命周期 浏览器从url按下到渲染的过程 浏览器渲染的过程 知不知道css预处理器，less和sass的好处 js数字能表示的最大范围 基本上就是这些，总的来说很基础。不

晚上六点半面的，先让做了自我介绍。 问了硕士研究的课题，问了是否有兄弟姐妹，问了父母工作情况。 问了期望薪资。 反问，问了职业的发展方向。 希望能过吧。#23届秋招[话题]##金篆信科有限责任公司#

一面 1.tell us about yourself（人力问） 2.talk about your course related to your major in college 3.你用过什么渗透测试工具，sqlmap，burpsuite用过吗？ 4.比如说你怎么用sqlmap 5.文件上传怎么绕过 6.做过内网渗透吗？在内网中如何隐蔽自己 7.你用过什么漏洞扫描工具？漏洞扫描设备是怎么一个原

没有问什么技术问题，基本都是在问做的项目的事情。 自我介绍 一般都是问你写的第一个项目 项目中有哪些你觉得比较难的地方说一说 如果有一个很难的需求，你要怎么一步一步实现 自己在技术上有什么不足的 自己的职业规划是什么 对pc端模板怎么看，怎么样才算一个后台管理系统的模板   还有一些记不清楚了，不过都是从你的回答中发散地问问题，总的来说，如果你对自己做的项目比较熟悉，那面试的感觉还是友好的，时间大

10.18 投递 10.19 测评 10.29 笔试 11.2 一面 11.17 二面 一面 自我介绍，前端的学习路线 js基本数据类型，undefined和null的区别，Number有没有了解 js闭包，闭包的作用域，闭包的实现形式，闭包有什么好处，如果函数作用域没了闭包内部的变量还在吗 http协议的了解，有哪些状态码，304有没有了解，返回304的时候浏览器做了什么 http存储，cook

时间：8 月 18 日 时长：40 min 左右 base：上海 先说一下，众安是招实习的。 对闭包的理解；（上来从闭包的定义及应用，优缺点来说一套带走） 浏览器缓存原理；（强制缓存和协商缓存） Object.defineProperty 有哪些可配置项？ computed 和 watch 的区别；（从底层的相同点和应用上的不同来答） rem 和 em 的区别；（相对于谁的 font-size）

自我介绍，介绍一个项目（说了一个最新的），项目讨论（思路和实现方案），Java socket用在哪个部分（OT），OT实现过程（举例说A和B互相发送数据），socket属于TCP还是UDP（不知道，随便说了个TCP），TCP和UDP的区别（不知道），Java写socket为什么比python快（随便说了python编译执行时间比较长），小程序怎么采集信息（类似蓝牙时刻保持开启） 本硕专业，为什么选

接上篇 浏览器有什么安全特性可以防护XSS 如何防护富文本XSS 了解CSP吗 回答的不好，搜了一下答案，简单记一下吧。。 XSS https://tech.meituan.com/2018/09/27/fe-security.html 虽然在渲染页面和执行 JavaScript 时，通过谨慎的转义可以防止 XSS 的发生，但完全依靠开发的谨慎仍然是不够的。以下介绍一些通用的方案，可以降低 XSS

秋招安全岗面经系列之 美团-安全工程师 时间线： x 投递 安全工程师 x+8 笔试 x+13 一面 x+14 感谢信 笔试 时长：120分钟 5道编程，两道ac，第三道通过9%，后两道没做，已经做好重考的准备不过还是被捞面试了 一面 时长：30分钟 自我介绍 说一下技能栈都有哪些 印象比较深的渗透测试，比较能体现技术能力的渗透测试 再讲一个有打点过程的 再讲一个 数据库提权方式（任意数据库） 通

热乎的面经来了。面试时间总计45min，面试面得少，比较紧张。 自我介绍 Java ME、EE、SE的区别，Java EE相对于SE多了哪些东西？（比如说我们建站，要开发外部应用要用哪种，其实就是比Javase多了servlet）（主要考察对JavaEE的了解程度，其他两种知道即可） jdk与jre的区别 说一下java的一些命令，怎么运行一个jar包 简单说一下java数据类型及使用场景 Map

10.21技术面一面------------约20分钟 流程，因为通过了笔试，然后一点没问C++，说不用问了，没意义 自我介绍 项目经验----因为没有C++，浅问了下写的科研项目 根据简历，问了写服务器的知识--讲一讲，我讲的socket 对计算机网络的了解说一说 对协议的理解 tcp怎么保证可靠传输的 期望薪水 期望工作地 其他忘记了 离谱后续： （都已经结束秋招，突然来了上个月面试通知） 1