欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 2271
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4个月前发布
37次阅读
关注
私信
蚂蚁 天穹实验室
没想到能过简历...还是实验室
一面
(30min)
几乎没有什么八股,全是挖简历 挖src流程,讲几个你觉得很不错的例子(问的很细,一面就开始深挖) 说一下你的优势,实习期间你学到了什么? 以后打算发展的方向,手上有哪些offer? 谈谈chatgpt在安全领域发展的...
评分
回复
分享
秃兔
4个月前发布
34次阅读
关注
私信
奇安信
一面
30min 间接跳转怎么恢复的?(如果是回调的方法怎么处理?) 如果是遇到复杂的数据结构该如何处理? ARM架构的栈溢出漏洞利用和MIPS的区别? 复现过的漏洞讲一个 如果给一个高难度目标设备,怎么去分析?(学习历史漏洞,归纳出容易出现问题的部分重点关...
评分
回复
分享
秃兔
4个月前发布
33次阅读
关注
私信
经纬恒润
一面
时长:25分钟 自我介绍 研究生是考的还是保的 考研多少分 六级过了吗,多少分 硕士期间参与了什么项目,自己是一个什么角色,承担了什么任务 做项目用过什么工具 实习经历这么多是网上找的还是真的(雾,这是什么问题....是指我的简历造假吗..直接拉低印...
评分
回复
分享
秃兔
4个月前发布
33次阅读
关注
私信
度小满 信息安全工程师
一面
时长:40分钟 sql注入原理,waf如何检测 ssrf csrf区别 邮件协议了解多少 smtp如何伪造? (搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造) 入侵检测全流程 提权怎么检测 提权 什么情况会出现误报? 容器内提权,怎...
评分
回复
分享
秃兔
4个月前发布
32次阅读
关注
私信
奇安信 安全研究员 实习
一面 自我介绍,内容包括:第一部分,做过的安全相关的有难度的项目,难点在哪。第二部分,安全技能树,哪些是比较擅长的,能做什么。 讲讲linux平台的漏洞缓解机制 讲讲linux平台的ELF文件结构,或者windows平台的PE文件结 NX是怎么绕过的 讲讲ASLR怎么绕过 ...
评分
回复
分享
秃兔
4个月前发布
32次阅读
关注
私信
深信服
一面
45min 项目介绍 挑战应答过程的细节点 固件分析二进制的背景,最后完成的效果 路由器固件漏洞分析调试问题,如何追踪路径,以及确定触发这个漏洞点 密码学中的DES和AES的区别?AES的密钥长度和DES?四种块加密方式的区别 ?哪种最常用?
问的好细。。。...
评分
回复
分享
秃兔
4个月前发布
29次阅读
关注
私信
沥泉科技-红队安全研究
1、做个自我介绍吧
2、看你漏洞这块,Java,PHP,Python 都有了解是吗?简单说一说怎么审计 PHP 漏洞的吧。
说了用 Seay 扫一扫,然后对扫出来的重点去审计,黑白盒结合一起打
3、Seay 是很老的东西了,你有没有修改一下它的规则什么的
评分
回复
分享
秃兔
4个月前发布
29次阅读
关注
私信
字节跳动 安全工程师
一面
时长:35分钟 面试官自我介绍及部门业务和工作内容 自我介绍 硕士期间的研究方向是什么 在学校有参加安全相关的项目吗(攻防演练、ctf) 打ctf吗?有参加学校的战队吗?有打哪些比赛出过什么成绩吗?主要负责哪方向的题? xx的工作内容?(xx指我的大厂...
评分
回复
分享
秃兔
4个月前发布
28次阅读
关注
私信
滴滴
两面,一天一面,oc也很快,offer隔天发,真的效率高
一面(35min) 问简历,实习,项目角色 信息搜集手段 遇到泛解析怎么办? CDN绕过手段 讲讲CTF比赛的细节 java反序列化讲一讲 cc链讲一讲 fastjson反序列化讲一讲? autotype机制讲一讲,autotype=false怎...
评分
回复
分享
秃兔
4个月前发布
28次阅读
关注
私信
平安科技
一面
一面:面试官人特别好,一见面就笑眯眯地,面试中途还开玩笑。面试全程都像在聊天,完全没有紧张感。同学面的测试和开发都说问了很多技术问题,比较难。但是我基本在聊简历,从实习经历聊到项目经历,然后是关于他们公司的一些实际问题,就结束了。以至...
评分
回复
分享
秃兔
4个月前发布
28次阅读
关注
私信
京东 安全工程师
笔试
20单选+3编程
单选有漏洞的修复方式、数据结构、看代码等
编程 字符串大小写 n^2^的矩阵,相邻数之和为奇数 长城数
评分
回复
分享
秃兔
4个月前发布
26次阅读
关注
私信
shopee-红队-Singapore
linux 除了基本的内核提权还有什么别的方式可以进行提权 如何删除 linux 机器的入侵痕迹 寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用 域内常用命令 根据子网掩码探测指定资产 什么是无状态扫描 kerberos 原理 ...
评分
回复
分享
秃兔
4个月前发布
25次阅读
关注
私信
携程旅游 基础安全工程师
一面
时长:80分钟 自我介绍 反序列化流程 如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别(前者支持多行以及自定义编码) 宽字符截断的原理,说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用 如果有一个接口可能有SSRF说你说你的流...
评分
回复
分享
秃兔
4个月前发布
25次阅读
关注
私信
0x04 字节跳动-安全研究实习生
一面
时长:50分钟 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗 自我介绍 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗 说了代码审计、安全研究 有没...
评分
回复
分享
秃兔
4个月前发布
25次阅读
关注
私信
快手 安全工程师
术类:
1,自我介绍
2,根据简历逐步问技术,问工具的具体使用
3,SQL注入漏洞,类型,可以造成什么危害
评分
回复
分享
秃兔
4个月前发布
25次阅读
关注
私信
腾讯-云鼎实验室
云鼎一面
哇啊啊一面面试官是rr,一面主要考察安全技术,
乌云的洞都是啥?
有没有跟过最近的洞?
评分
回复
分享
秃兔
4个月前发布
25次阅读
关注
私信
腾讯
一面 自我介绍 ctf干啥 sqli测试思路 黑帽子怎么用sqli 拿到权限的方式 有IDS怎么绕 webshell检测 反弹shell 一句话shell??? 对waf有什么了解 log清理 扫描器 微内核方式 事件驱动 微服务 分层 爬虫 phantomjs特点 弱点 爬虫登录问题 爬虫相似页面参数变化...
评分
回复
分享
秃兔
4个月前发布
24次阅读
关注
私信
华顺信安
自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~
评分
回复
分享
秃兔
4个月前发布
24次阅读
关注
私信
吉利 极氪
无笔试,投完简历当天约面,一上来就两个面试官一个HR
一面(45min) 挖简历,问实习,问细节 xss、sql、csrf、ssrf原理 指纹采集的原理 漏扫源码有没有读过? ssrf出现在哪些业务场景? 无回显的ssrf怎么利用? ssrf+redis利用中,为什么redis能正确处理dict...
评分
回复
分享
秃兔
4个月前发布
24次阅读
关注
私信
字节-DataAML安全AI实习
一面
(1)中等难度的算法 Leetcode 二叉树最近父节点
(2)RSA加解密过程和大整数分解问题
(3)GDPR,这部分并不是很懂,没怎么答上来
评分
回复
分享
1
2
3
…
7
下一页
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
