一面

时长：30分钟

1. 自我介绍
2. 渗透测试思路
3. owasp top10有什么
4. sql注入原理、分类、修复
5. xss原理、修复
6. dom xss修复
7. ssrf原理、修复
8. xxe原理、修复
9. xxe和ssrf区别
10. 反序列化原理、修复
11. 一般用什么语言
12. 做过开发吗
13. 都做过哪些开发，是二次开发还是完全自己开发
14. 反问

二面

时长：20分钟

1. 自我介绍（包括硕士的方向
2. 硕士的课程
3. 哪门课最感兴趣、为什么
4. 讲一个漏洞挖掘的经历
5. 家是哪里的
6. 工作地点的选择
7. 想做什么方向
8. 对自己的职业规划
9. 有没有其他offer
10. 反问

HR面

时长：50分钟

以hr介绍业务及发展路径为主，聊了职业规划、其他offer，谈了薪资、base等工作后相关的待遇福利等