腾讯内推 腾讯内推码

今天想起来登牛客，发下面经攒攒人品。我报的是科技岗，是技术大类，但估计看我专业是网络安全估计就给我分到安全类的面试了。车轮战模式，一进去会议，好家伙，四五个面试官对你大眼瞪小眼。首先自我介绍，然后开始轮流拷打：面试官1：你对安全的理解如果安全会耽误项目进度效率，你会怎么选择聊聊你最有成就感的一个cnvd漏洞，具体是怎么挖的最近学到的新奇漏洞（我提到了豆包命令执行，把面试官惊了）面试官2：问了一堆二进制和web，好家伙这是要招全栈安全仔啊什么是sql注入漏洞，如何防范什么是xxe漏洞EbpEsp是什么什么是栈溢出漏洞常见的内存保护机制有哪些（aslr，nx等等）你说到rop，那你聊聊常见的rop攻击手段（ctf pwn相关）AES加密的四种模式是哪些聊聊对称加密和非对称加密聊聊Base64加密算法Redis未授权访问漏洞了解安卓逆向吗？说说xposed和frida的区别fastjson漏洞有了解吗说说看Linux提权有哪些手段（脏牛，计划任务，suid等等）给你一个网站，你要怎么开始渗透找洞（fofa/hunter/google信息搜集，dirsearch，nmap，sqlmap，burpsuite抓包改包等等）你提到你的路由器漏洞首先是基于binwalk提取固件对吧，那加密的固件你要怎么处理得到明文代码呢面试官3：Redis缓存穿透缓存击穿缓存雪崩平时会去哪些论坛/网站找poc/exp面试官4：安全运营相关，如果发现了漏洞你要怎么应急处理你未来打算专精研究渗透的哪方向（我回答研究免杀，绕过360核晶/火绒）你对未来的职业规划，是走安全还是走开发…………强度太高了，给我干到47分钟，讲的口干舌燥我简历上一堆开发项目不问，问了一堆安全，难绷

时间：2025-10-251. 技术面介绍自己的项目或者是实习经历的项目。手撕抽牌游戏。（给你3x3的一个数组，数组中随机两个位置元素为0，其他为1。玩家随机抽牌，抽到0加0分，抽到1加1分。游戏停止条件是玩家连续两次抽到0）如果这个抽牌游戏是双人抽牌，那么应该注意什么?2. 综合面试常规的HR话术吧。HR感觉挺专业的。总结：面试官感觉都有实力吧。办公环境不错。更新：2025-10-27 综合面试挂

1.自我介绍​​2.是否是主动投递岗位？为什么对后端开发感兴趣？为什么选择网络安全行业？是否接受从事网络安全相关工作？3.是否有考研计划？4.项目是否部署到服务器（云端）？还是仅本地部署？5.如何适配不同数据库（MySQL vs. SQLite）？从应用层如何避免差异？6.Dockerfile是否自己编写？还是通过AI生成？是否调整过？7.K8S的部署工具使用（如Helm）？是否了解K8S的配置概念（如副本集、网络、滚动更新）？8.是否了解非关系型数据库或OLAP/MPP架构的数据库？9.MySQL的事务隔离级别有哪些？10.缓存穿透的概念及解决方案11.Go语言的内存模型（如分页机制），与Java/Python的区别？12.是否使用过性能分析工具（如pprof）？具体分析过程？13.与同龄人相比，在Go语言学习时间较短的情况下，有什么优势？14.是否有亮眼的长处或独特点15.最擅长的领域是什么？16.沟通能力如何？是否在陌生领域表达不清晰？17.是否了解华顺信安的主营业务或核心产品？对网络安全是否有基础了解？

1.微博客系统是开源项目还是课程作业？如何通过项目学习企业级开发规范？2.如何理解“合理的架构”？设计时需考虑哪些方面？3.分层架构（如接口层、业务层、数据层）的解耦实践与优势4.高内聚低耦合的具体实现方式（如依赖注入、抽象工厂模式）5.工厂模式的特点及适用场景（需结合项目案例说明）6.其他模式（如单例、代理）是否在项目中使用？7.Redis的作用（如高并发场景下的缓存击穿/雪崩解决方案）8.如何保证数据一致性？是否了解分布式锁或数据库事务机制？9.线上问题排查方法（日志分析、模块测试）10.如何设计系统监控能力（如日志包之外的监控工具）？11.使用哪些工具（如Go的testing库）？关注哪些性能指标（如QPS、响应时间）？12.高并发下的架构考虑（库存扣减、数据一致性）13.如何通过原子操作或中间件（如Redis锁）避免超卖？14.功能性测试的技术手段（自动化测试工具）15.多端兼容性（Web、安卓、iOS）的测试策略16.对大模型原理（如Transformer）的了解程度17.是否参与过AI项目（如计算机视觉、深度学习调优）？18.如何评价推荐算法或大模型的效果（如评测指标）？