欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
8.6W+
2522
2
更多资料
搜索内容
秃兔
8枚徽章
兔窝大兔兔
广东
管理员
超级版主
关注
私信
文章
345
收藏
0
评论
0
版块
1
帖子
137
粉丝
2
发布
137
排序
最新发布
最近更新
最新回复
最多查看
最高评分
最多回复
最多收藏
秃兔
1个月前发布
7次阅读
关注
私信
浙江东岸检测
xss的标签 说说大学这几年,你最自豪的事情 简单说说sql注入 说说偏移注入 说说ctf你都做哪些题型 遇到的比较困难的web题型的ctf题目 xxe了解吗,有没有自己审计出 说说反序列化 bypass说说 假如,让你设计一个waf,你会怎么设计 内网渗透与提权了解吗 平常都...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
8次阅读
关注
私信
商汤科技 安全开发工程师
一面
20分钟+做题 问实习,问项目 基础问题: 如何查看自己服务器某个端口情况 :netstat lsof 如何查看远程服务器情况:telnet、nc、三次握手查看 两道题 一个字符串全排列 一个第一个不重复子串
说了一下安全开发是基本上全开发,推去了安全攻防
二面
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
中兴-未来领军-软件开发工程师-网络安全
一面 自我介绍; OSI网络七层/五层模型; Ping属于哪一层?底层依赖什么协议? TCP和UDP的主要区别? 如何结合TCP和UDP,保证大量数据传输效率的同时尽可能增加数据可靠性? HTTP3.0基于的底层协议是什么?具有哪些特性? 使用过/常见的对称密码算法?哪些具...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
3次阅读
关注
私信
360
时长:48mins 多久开始接触安全的? 熟悉安全方面的哪些内容?web?逆向?IOT?在公司主要的工作内容? 分析下Web框架(Django,Struct 2)出现过的漏洞,原理,分析过程,利用手法 。(因为简历有提) 有没做过安全开发?写过哪些安全工具?namp扫描器原理? 场...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
shopee
和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理(有一个 xml 反序列化漏洞 还有后台文件上传 还有二次 urldecode 权限绕过) java 代码审计 exec 命令执行的相关利用 前面拼了一段 然后调用 lang.runtim...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
米哈游
笔试
时长:90分钟
题型:15*单选(45分)+ 5*多选(25分)+ 1*问答(40分)+ 1* 编程(40分)
选择基本都是计算机基础(数据结构、计网、操作系统等)还有一些信息安全的概念(csrf的修复等)
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
10次阅读
关注
私信
重庆绿盟面试 红队攻防开发
一面 你想做的方向 说一下你平时是怎么进行代码审计的 看到你有审计过thinkphp,说一下tp3缓存漏洞里面的木马名称是怎么来的 php的危险函数 phpinfo你会关注的信息 本地文件包含漏洞如何拿到shell + 本地文件包含时你会比较关注哪些敏感信息 说一下最近比较火...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
8次阅读
关注
私信
大疆
一面
30min 固件签名怎么做? 对称加密和非对称加密的区别 讲讲AES加密算法 问问项目实现细节 分析过哪些固件,说一说怎么分析,怎么找漏洞 工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作,还有从底层芯片到上层应用的安全测试...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
0x09 阿里巴巴-阿里云安全
一面
自我介绍一下,讲一下课题和课外实践?
WAF管理平台后端API有做过压力测试吗?
你现在的论文已经发表了吗?
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
京东 安全研究
深挖项目。
每个项目的主要难点,以及你做了什么,提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途?
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
小米
机试
时长:90分钟
单选+多选+不定项+判断
一面
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
7次阅读
关注
私信
亚信安全 安全分析
一面 自我介绍 sqlmap的检测实现 SQL注入怎么手工检测 什么是时间注入,你是怎么检测的 XSS和CSRF的相同点和不同点 文件上传漏洞应该如何防护 说一下文件包含漏洞以及相关的敏感函数 你经常挖到的漏洞是哪些类型的 自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...
大厂面试题聚合
评分
回复
分享
👉 加 载 更 多 👈
秃兔音乐盒
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
秃兔
