欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
8.6W+
2522
2
更多资料
搜索内容
秃兔
8枚徽章
兔窝大兔兔
广东
管理员
超级版主
关注
私信
文章
345
收藏
0
评论
0
版块
1
帖子
137
粉丝
2
发布
137
排序
最新发布
最近更新
最新回复
最多查看
最高评分
最多回复
最多收藏
秃兔
9个月前发布
34次阅读
关注
私信
测试
插件
测试
评分
回复
分享
秃兔
1个月前发布
16次阅读
关注
私信
shopee-红队-Singapore
linux 除了基本的内核提权还有什么别的方式可以进行提权 如何删除 linux 机器的入侵痕迹 寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用 域内常用命令 根据子网掩码探测指定资产 什么是无状态扫描 kerberos 原理 ...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
13次阅读
关注
私信
蚂蚁 天穹实验室
没想到能过简历...还是实验室
一面
(30min)
几乎没有什么八股,全是挖简历 挖src流程,讲几个你觉得很不错的例子(问的很细,一面就开始深挖) 说一下你的优势,实习期间你学到了什么? 以后打算发展的方向,手上有哪些offer? 谈谈chatgpt在安全领域发展的...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
13次阅读
关注
私信
字节-DataAML安全AI实习
一面
(1)中等难度的算法 Leetcode 二叉树最近父节点
(2)RSA加解密过程和大整数分解问题
(3)GDPR,这部分并不是很懂,没怎么答上来
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
11次阅读
关注
私信
0x00 字节跳动-渗透测试实习生
自我介绍 渗透的流程 信息收集如何处理子域名爆破的泛解析问题 如何绕过CDN查找真实ip phpinfo你会关注哪些信息 有没有了解过权限维持 说一个你感觉不错的漏洞,展开讲讲 输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御 浏...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
11次阅读
关注
私信
携程旅游 基础安全工程师
一面
时长:80分钟 自我介绍 反序列化流程 如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别(前者支持多行以及自定义编码) 宽字符截断的原理,说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用 如果有一个接口可能有SSRF说你说你的流...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
11次阅读
关注
私信
百度
走的简历直达,免笔试,简历评估过了之后直接约面
一面
(45min) 标准流程,渗透测试流程 信息搜集手段,大型企业怎么去搜集资产,你src信息搜集怎么做的? 讲讲为什么你能挖到src上其他人挖不到漏洞? ssrf原理,bypass手段 dns重绑定原理,307跳转讲一讲 s...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
11次阅读
关注
私信
吉利 极氪
无笔试,投完简历当天约面,一上来就两个面试官一个HR
一面(45min) 挖简历,问实习,问细节 xss、sql、csrf、ssrf原理 指纹采集的原理 漏扫源码有没有读过? ssrf出现在哪些业务场景? 无回显的ssrf怎么利用? ssrf+redis利用中,为什么redis能正确处理dict...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
11次阅读
关注
私信
忆享科技面试 北京渗透岗
一面 自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的,挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程 暑假实习期间主要做的事情 大二HW蓝队期间的设备是哪家的 如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
11次阅读
关注
私信
奇安信
一面
30min 间接跳转怎么恢复的?(如果是回调的方法怎么处理?) 如果是遇到复杂的数据结构该如何处理? ARM架构的栈溢出漏洞利用和MIPS的区别? 复现过的漏洞讲一个 如果给一个高难度目标设备,怎么去分析?(学习历史漏洞,归纳出容易出现问题的部分重点关...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
11次阅读
关注
私信
美团 安全岗实习
Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个,上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全,两字节的不够全
Q: 做一个反汇编器,指令集 opcode 的意义去哪查 A: 厂...
大厂面试题聚合
评分
回复
分享
秃兔
1个月前发布
11次阅读
关注
私信
0x08 小鹏汽车-安全工程师
时长:37分钟 自我介绍 有没有挖过src? 平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗? 做web渗透时接触过哪些工具 xxe漏洞是什么?ssrf是什么? 打ctf的时候负责什么方向的题 为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,...
大厂面试题聚合
评分
回复
分享
👉 加 载 更 多 👈
秃兔音乐盒
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
秃兔
