大疆

30min

1. 固件签名怎么做？
2. 对称加密和非对称加密的区别
3. 讲讲AES加密算法
4. 问问项目实现细节
5. 分析过哪些固件，说一说怎么分析，怎么找漏洞
6. 工控协议认证中的缺陷问题

大疆这边的安全部主要做无人机和安全产品方面的工作，还有从底层芯片到上层应用的安全测试。

40min

1. 简单项目介绍
2. 最有成就感的项目，哪些工作比较有亮点
3. 针对项目介绍一个例子
4. 溢出漏洞怎么利用
5. 对大疆无人机有什么了解？怎么攻击？怎么做漏洞挖掘
6. hash计算为什么要加盐
7. mac和签名的区别
8. 防御这一块做了哪些事情
9. 漏洞挖掘中的前沿技术，有哪些团队在做
10. 最近网络安全发生的大事件或者突破性的技术
11. 未来三年的职业规划

是个小领导，我问了关于物联网安全未来的发展问题，他讲了大疆在安全对抗中做出的成绩，比如在禁飞区的对抗上，摄像头的安全，与社区的破解对抗。

25min

1. 简单介绍自己研究的方向
2. 对大疆的了解
3. 平时的兴趣爱好
4. 对哪些电子产品感兴趣，以及自己对电子产品的理解
5. 对无人机如何做攻击
6. 反问

hr面是一个中年老男人，头发稀疏。。。有点害怕，但人还是很和蔼，我能感觉到他通过面试记录知道我不太了解他们公司的产品，所以我着重的又去看了一遍他们的官网，没想到果然问了，2333。比较有意思的一点，我反问了为什么他们做安全的团队会在上海而不是在深圳的总部，原来是因为历史遗留的问题，导致上海的安全部门都在上海发展。