欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
7.8W+
2513
2
更多资料
搜索内容
秃兔
8枚徽章
兔窝大兔兔
广东
管理员
超级版主
关注
私信
文章
344
收藏
0
评论
0
版块
1
帖子
137
粉丝
2
发布
137
排序
最新发布
最近更新
最新回复
最多查看
最高评分
最多回复
最多收藏
秃兔
8个月前发布
34次阅读
关注
私信
测试
插件
测试
评分
回复
分享
秃兔
5天前发布
1次阅读
关注
私信
深信服
宽字节注入原理,是只有 gbk 编码的才存在宽字节注入吗? php 反序列化原理 内网一台机器,只有一个 mssql 的服务账户权限,如何进行后续的利用 rsa 算法原理/aes 算法原理 一台机器不能出网,如何把一个 exe 文件放到对应的目标机器上去(dmz 区)
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
2次阅读
关注
私信
传音控股
一面
时长:30分钟 自我介绍 渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别 反序列化原理、修复 一般用什么语言 做过开发吗 都做过哪些开发,是二次开发还是完全自己开发 ...
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
北京微步在线 安全开发
一面 面试官先对自己和部门进行了介绍 自我介绍 你觉得一个好的扫描器应该具备哪些功能 出于什么样的原因去写扫描器 说一下360的POC收集计划 说一下你平时是怎么批量利用漏洞的 一个好的POC应该具备哪些特征 扫描器是自己封装的核心吗,还是封装的pocsuite3 ...
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
华为
一面
60min(主要是写题写了30min都没写出来。。。。) 项目介绍,以及项目中的细节点 double free如何利用 内核层中进程间通信怎么实现的 内核中对打开文件在进程中如何共享 你最熟悉的语言是什么?对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
1次阅读
关注
私信
字节跳动-无恒实验室
自我介绍 阿里巴巴实习介绍? 启明星辰实习介绍? 消息队列是自研的,还是开源的?叫什么名字? 任务下发?状态监测 子域名扫描插件怎么写的? 指纹识别插件怎么写的? wappalyzer怎么进行指纹识别的? CSDN的XSS漏洞挖掘过程? SQL注入的原理? 目前防御SQL...
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
2次阅读
关注
私信
百度
一面
时长:48分钟
mysql注入,已知information.schema相关表在代码层中被过滤,不考虑绕过情况,还可以怎么查询表名或字段 考虑sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
mysql注入中基于报错注入的多种方式 记得floor,updatexml,extract...
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
1次阅读
关注
私信
鸿鹄实验室 软件开发工程师(安全方向)
笔试
52题,限时2小时
俩主观,一道密码学设计,一道算法(算法题不用运行,直接写代码)
判断+单选:大部分是c语言的知识,还有一部分安全的知识(包括密码学和一些安全的概念)
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
头条
一面
和hr约的是下午两点半,结果我听成两点了,然后到了两点钟面试官还没上线可把我急坏了,联系了hr发现是自己蠢了(尴尬) 。还好面试官人很随和,我原本紧张的心淡定下来了。首先开始自我介绍,blabla,然后面试官说看我简历上有多个项目,就让我自己来介...
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
4次阅读
关注
私信
某一线实验室实习
面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢
我:因为我在项目中与贵公司的人员有过合作,感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官:那你了解我们实验室吗?
我:我有了解过,巴拉巴拉说了一下
大厂面试题聚合
评分
回复
分享
秃兔
5天前发布
2次阅读
关注
私信
度小满 信息安全工程师
一面
时长:40分钟 sql注入原理,waf如何检测 ssrf csrf区别 邮件协议了解多少 smtp如何伪造? (搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造) 入侵检测全流程 提权怎么检测 提权 什么情况会出现误报? 容器内提权,怎...
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
安恒-卫兵实验室
你的简历与你之前发过来的简历有什么变化吗?
2、说一说你研究过的东西,然后有什么产出
这里我说研究了 Weblogic、shiro,但是没产出,那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞,你有研究过吗?自己在研究的时候有没有思考过别人是怎么挖出来...
大厂面试题聚合
评分
回复
分享
👉 加 载 更 多 👈
秃兔音乐盒
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
秃兔
