中电安科一、二面

蛮简单的，拿下offer

中电安科一面

这是一家偏向工控的安全公司

自我介绍

web比较熟的漏洞有哪些？最熟的是哪个？

文件上传呢？

反序列化漏洞了解过吗？

提权接触过吗？

协议通信了解过吗？

你对工控安全有了解吗？

对病毒有多什么研究吗？

可以介绍一下XSS吗？

拒绝服务攻击和分布式拒绝服务攻击有什么区别可以说一下吗？

嗯大概没什么问的了，你对公司还有什么需要了解的吗？

中电安科二面

自我介绍

你SRC有挖过什么漏洞？

你对攻击检测类产品了解多吗，像是写规则之类的（好像是这么问的）？就比如像是中睿的睿眼。

记得的不是很多了，主要是问设备相关的问题