欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
7.8W+
2513
2
更多资料
搜索内容
秃兔
8枚徽章
兔窝大兔兔
广东
管理员
超级版主
关注
私信
文章
344
收藏
0
评论
0
版块
1
帖子
137
粉丝
2
发布
137
排序
最新发布
最近更新
最新回复
最多查看
最高评分
最多回复
最多收藏
秃兔
5天前发布
1次阅读
关注
私信
58同城-安全工程师
你先做个自我介绍吧
假如说有个SQL注入如下
select * from user where userid = {}; response里面没有返回内容 1s就超时了,直接返回404页面
这种情况下如何注入?
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
腾讯
一面 编写工具的具体思路,sql注入,xss csrf的防御, referer验证,referer为空则防御(referer是浏览器特性,为空排除特性之外的问题则做防御验证), xxe无回显探测 dns验证,内部实体探测 xss硬编码如何利用 前端dom型被js代码转义出来,比如\u003c,前提是...
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
3次阅读
关注
私信
京东 安全工程师
笔试
20单选+3编程
单选有漏洞的修复方式、数据结构、看代码等
编程 字符串大小写 n^2^的矩阵,相邻数之和为奇数 长城数
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
腾讯-云鼎实验室
云鼎一面
哇啊啊一面面试官是rr,一面主要考察安全技术,
乌云的洞都是啥?
有没有跟过最近的洞?
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
1次阅读
关注
私信
腾讯-科恩实验室实习
一面
时长:一个半小时
tcp三次握手
介绍一次渗透测试过程 讲了一次代码审计
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
长亭 安全开发工程师
一面
时长:40分钟
会问一些计算机基础的八股,但都是结合具体案例说的,体验不错 nmap支持哪几种扫描方式,分别对应tcp三次握手的哪个流程 进程 线程 协程,分别用具体的场景说明一下 浏览器开启多个窗口,属于多进程还是多线程?一个窗口内的多标签呢?为什...
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
白帽汇-安全研究
一面
1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
腾讯
一面 自我介绍 ctf干啥 sqli测试思路 黑帽子怎么用sqli 拿到权限的方式 有IDS怎么绕 webshell检测 反弹shell 一句话shell??? 对waf有什么了解 log清理 扫描器 微内核方式 事件驱动 微服务 分层 爬虫 phantomjs特点 弱点 爬虫登录问题 爬虫相似页面参数变化...
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
3次阅读
关注
私信
0x00 字节跳动-渗透测试实习生
自我介绍 渗透的流程 信息收集如何处理子域名爆破的泛解析问题 如何绕过CDN查找真实ip phpinfo你会关注哪些信息 有没有了解过权限维持 说一个你感觉不错的漏洞,展开讲讲 输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御 浏...
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
2次阅读
关注
私信
360
红队&&企业蓝军方向
以下都是同一场面试提的问题,两个面试官,一个代审一个红队,时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候,一旦遇到了 waf,第一个 payload 发过去,直接被拦截了, ip 也被 ban 了,如何进行下一步操作 jboss ...
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
腾讯
一面
时长:80分钟
两个面试官,ieg基础安全团队,游戏技术运营 自我介绍 聊hw经历 攻击腾讯的思路 在没有web突破口的情况下还有什么方式进行攻击 企业有hids的情况下怎么攻击 企业要怎么做敏感数据泄露的防护 聊hw中的绕过或技巧性强的经历 怎么判断蜜罐 攻...
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
成都数默科技(科来) APT研究
一面 自我介绍 面试之前了解过数默科技吗 大学里面学过哪些课程,你比较喜欢哪个课程,为什么 CTF比赛的时候一般都做哪方面 有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构,用到的技术 说一下扫描器的流程 说一下asp...
大厂面试题聚合
评分
回复
分享
👉 加 载 更 多 👈
秃兔音乐盒
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
秃兔
