欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
7.3W+
2478
2
更多资料
搜索内容
秃兔
8枚徽章
兔窝大兔兔
浙江
管理员
超级版主
关注
私信
文章
339
收藏
0
评论
0
版块
1
帖子
137
粉丝
2
发布
137
排序
最新发布
最近更新
最新回复
最多查看
最高评分
最多回复
最多收藏
秃兔
8个月前发布
34次阅读
关注
私信
测试
插件
测试
评分
回复
分享
秃兔
4天前发布
6次阅读
关注
私信
0x08 小鹏汽车-安全工程师
时长:37分钟 自我介绍 有没有挖过src? 平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗? 做web渗透时接触过哪些工具 xxe漏洞是什么?ssrf是什么? 打ctf的时候负责什么方向的题 为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,...
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
4次阅读
关注
私信
某一线实验室实习
面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢
我:因为我在项目中与贵公司的人员有过合作,感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官:那你了解我们实验室吗?
我:我有了解过,巴拉巴拉说了一下
大厂面试题聚合
评分
回复
分享
秃兔
3天前发布
4次阅读
关注
私信
吉利 极氪
无笔试,投完简历当天约面,一上来就两个面试官一个HR
一面(45min) 挖简历,问实习,问细节 xss、sql、csrf、ssrf原理 指纹采集的原理 漏扫源码有没有读过? ssrf出现在哪些业务场景? 无回显的ssrf怎么利用? ssrf+redis利用中,为什么redis能正确处理dict...
大厂面试题聚合
评分
回复
分享
秃兔
3天前发布
4次阅读
关注
私信
字节-DataAML安全AI实习
一面
(1)中等难度的算法 Leetcode 二叉树最近父节点
(2)RSA加解密过程和大整数分解问题
(3)GDPR,这部分并不是很懂,没怎么答上来
大厂面试题聚合
评分
回复
分享
秃兔
4天前发布
3次阅读
关注
私信
0x00 字节跳动-渗透测试实习生
自我介绍 渗透的流程 信息收集如何处理子域名爆破的泛解析问题 如何绕过CDN查找真实ip phpinfo你会关注哪些信息 有没有了解过权限维持 说一个你感觉不错的漏洞,展开讲讲 输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御 浏...
大厂面试题聚合
评分
回复
分享
秃兔
3天前发布
3次阅读
关注
私信
携程旅游 基础安全工程师
一面
时长:80分钟 自我介绍 反序列化流程 如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别(前者支持多行以及自定义编码) 宽字符截断的原理,说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用 如果有一个接口可能有SSRF说你说你的流...
大厂面试题聚合
评分
回复
分享
秃兔
3天前发布
3次阅读
关注
私信
蚂蚁 天穹实验室
没想到能过简历...还是实验室
一面
(30min)
几乎没有什么八股,全是挖简历 挖src流程,讲几个你觉得很不错的例子(问的很细,一面就开始深挖) 说一下你的优势,实习期间你学到了什么? 以后打算发展的方向,手上有哪些offer? 谈谈chatgpt在安全领域发展的...
大厂面试题聚合
评分
回复
分享
秃兔
3天前发布
3次阅读
关注
私信
海康威视
一面
时长:15分钟 自我介绍 渗透测试的流程 大hw的成果介绍 觉得实习3(互联网公司攻击队)和其他攻击队比起来你们的优势在哪里 poc用什么写的,会经常关注新漏洞吗 有了解最近的漏洞吗(spring、log4j) 会研究一些产品的安全吗 会java吗,代码能力怎样 以...
大厂面试题聚合
评分
回复
分享
秃兔
3天前发布
3次阅读
关注
私信
竞技世界
笔试
时长:很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题,不算难,但问答题属实有些不容易写,感觉把一面提到问答来考察的感觉
大厂面试题聚合
评分
回复
分享
秃兔
3天前发布
3次阅读
关注
私信
忆享科技面试 北京渗透岗
一面 自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的,挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程 暑假实习期间主要做的事情 大二HW蓝队期间的设备是哪家的 如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...
大厂面试题聚合
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
京东 安全研究
深挖项目。
每个项目的主要难点,以及你做了什么,提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途?
大厂面试题聚合
评分
回复
分享
👉 加 载 更 多 👈
秃兔音乐盒
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
秃兔
