01 前言我去年参加的秋招，投了很多大厂和安全厂商，面试了几十轮。今年秋招马上也要开始了，所以特别分享一下我去年面试华为的经验，希望对大家有所帮助。我的学历还算可以，也有一些科研成果，因此找工作都是找安全算法相关的工作。我投递的岗位是华为安全的机器学习工程师，主要利用AI来解决安全的一些问题，比如流量检测、恶意软件检测之类的。02 投华为的技巧（非常重要！）这里给学弟学妹们一个小tips：

01 前言笔者某天心血来潮，想着对自己学校的计财处进行测试；找了半天，SQL注入，XSS通通没有。于是阴差阳错点击了这个重置密码，进行业务逻辑漏洞测试。没想到居然被我找到了。总而言之，重置密码时，把应该发到目标对象的验证码，发给了我。于是，我就顺理成章的修改了对方的账号密码。该漏洞已经提交给edusrc，审核通过并已修复02 下面是详细步骤1、进入该学校计财处网站2、点击重置密码3、输入

1、首先判断是否存在注入点 使用id=2-1 正常显示2、使用id=2-2 错误显示 说明存在注入点3、判断字段数 order by 3 正常显示 order by 4 异常显示 说明字段数为34、查表名5、查字段名6、直接查flag就行渗透入门第一课，坚持下去！迟早一天会技术水平领先世界！

lz今年3月份投的蚂蚁集团实习，面试经验如下 不过被刷掉了。蚂蚁和阿里一般都是实习转正，秋招HC很少，所以秋招就没投了 #CTL{\n}#CTL{\n}1. 自我介绍#CTL{\n}2. https流量的检测方法知道吗？#CTL{\n}3. 讲一下sql注入的原理，xss原理，防御方法#CTL{\n}4. 如果让你设计一个web流量检测，你会怎么处理？其中会遇到哪些困难#CTL{\n}5. 大

lz作为秋招狗，面了N场面试，腾讯的面试官给人的感觉就很好，比较懂技术，对项目技术问的很深 由于lz项目经验很丰富，因此几乎没怎么问八股文，主要针对项目提问，下面是一些主要的问题 #CTL{\n}#CTL{\n}1. 对中间人攻击了解不，阐述一下原理#CTL{\n}2. HTTPS如何防御中间人攻击，什么情况下中间人攻击依然可以再HTTPS中实现#CTL{\n}3. 现有的流量检测方法有哪些，有