欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 139
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
3天前发布
0次阅读
关注
私信
360
时长:48mins 多久开始接触安全的? 熟悉安全方面的哪些内容?web?逆向?IOT?在公司主要的工作内容? 分析下Web框架(Django,Struct 2)出现过的漏洞,原理,分析过程,利用手法 。(因为简历有提) 有没做过安全开发?写过哪些安全工具?namp扫描器原理? 场...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
平安科技
一面
一面:面试官人特别好,一见面就笑眯眯地,面试中途还开玩笑。面试全程都像在聊天,完全没有紧张感。同学面的测试和开发都说问了很多技术问题,比较难。但是我基本在聊简历,从实习经历聊到项目经历,然后是关于他们公司的一些实际问题,就结束了。以至...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
顺丰科技
面试问题大致如下(省略了项目和实习相关的问题):
一面:技术面
1.自我介绍
2.实习的时候怎么做渗透测试的
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
海康威视
海康威视似乎没有笔试,突然就来了电话。一开始就直入主题,没有自我介绍。所有面试中问的问题最多(30几个)的面试,中途还换了个面试官接着问(接力嘛)面试全称围绕简历进行,同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下(省略了项目...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
58集团
1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
360企业安全
1.平时用什么软件测试(BP)
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码(没有)
4.给你一个网站,你怎么找漏洞,举个例子
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
蚂蚁金服
网商银行一面
时长:49分钟 介绍一下你最成功的一个项目(面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系) 追问数据的构成以及预分析,特征工程如何做,特征编码的比较,算法的对比和选择,效果怎么样(考察深度) 你的核心优势是什...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
腾讯云安全
数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别,以及什么场景选用spark 常用的语言,java会吗 GBDT和XGBoost的区别 无监督学习算法,Kmeans的原理 单分类下HMM和One class SVM效果比较 深度学习和机器学习的区别 如何区分机器流量和正常用户...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
腾讯-云鼎实验室
云鼎一面
哇啊啊一面面试官是rr,一面主要考察安全技术,
乌云的洞都是啥?
有没有跟过最近的洞?
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
头条
一面
和hr约的是下午两点半,结果我听成两点了,然后到了两点钟面试官还没上线可把我急坏了,联系了hr发现是自己蠢了(尴尬) 。还好面试官人很随和,我原本紧张的心淡定下来了。首先开始自我介绍,blabla,然后面试官说看我简历上有多个项目,就让我自己来介...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
亚信安全 安全分析
一面 自我介绍 sqlmap的检测实现 SQL注入怎么手工检测 什么是时间注入,你是怎么检测的 XSS和CSRF的相同点和不同点 文件上传漏洞应该如何防护 说一下文件包含漏洞以及相关的敏感函数 你经常挖到的漏洞是哪些类型的 自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都民生银行
一面
群面 这里我就只记录自己相关的问题了 自我介绍 自己做的项目里面印象比较深刻的点 说一下SQL注入以及检测 你比较熟悉WEB的哪些漏洞,以及他们相应的防御手段 用过多线程吗,有哪些库 了解过前段时间比较火的log4j2漏洞吗,它属于哪种类型的漏洞,讲一下...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都四叶草安全 安全研发
一面 电话面试 现在在学校吗 为什么大三的时候没有去实习 你对于工作环境,工作氛围这些的要求是什么 多久能来公司 简单介绍了一下公司部门 简单介绍一下扫描器 扫描器里面存在误报的情况,你会怎么优化 期望薪资 你还有什么问我的
二面 自我介绍 现在在学校...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
杭州极氪科技 安全研发
一面 AWD攻防竞赛平台中做的事情 漏洞靶机是怎么实现的 flag刷新是怎么实现的 如何检测一个服务是否宕机 Docker的逃逸考虑过吗 为什么会想到去做扫描器 python里面会存在哪些安全问题 插件是动态加载的吗?怎么加载的 考虑过有人上传恶意插件的问题吗 端口扫...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都360 车联网安全
一面 自我介绍 你知道过来是做哪方面吗 说一下项目经历 说一下插件系统的实现 问一下学校的课程,说一下你理解的进程吧 多线程和多进程用过吗 C,Java这些用过吗,学习的程度咋样 你的职业规划是啥 了解过二进制漏洞吗 说一下缓冲区溢出漏洞 对于车联网安全的...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都360 安全研究
一面 自我介绍 看到你有打CTF的经历,说一下你印象比较深刻的比赛 SQL注入的绕过会吗,过滤了逗号怎么绕过 说一下你的扫描器 项目的并发是怎么处理的 看到你有写flask,说一下flask可能存在的漏洞吧 那就再说一下flask是怎么防御这些漏洞吧 说一下POC检测相关...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
绿盟成都-安全服务国际部 安全服务
一面
一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz 自我介绍 说一下你做过的项目 介绍一下扫描器的流程 通用漏洞实现了哪些的检测 简单介绍一下WEB渗透的流程 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗 说一下红队的经历,挖过哪些漏...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
传音控股上海 安全开发
一面
微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟 自我介绍 说一下扫描器的流程 说一下渗透测试的流程 刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗,平时是怎么审计代码的 说...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都数默科技(科来) APT研究
一面 自我介绍 面试之前了解过数默科技吗 大学里面学过哪些课程,你比较喜欢哪个课程,为什么 CTF比赛的时候一般都做哪方面 有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构,用到的技术 说一下扫描器的流程 说一下asp...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都卫士通 物联网安全研究
一面 晚上电话面试 说一下你参加过的比赛 这些比赛都是团队比赛吗 你在其中做的是什么角色 说一下HW蓝队的时候做的事情 应急响应相关的问题 实习的时候做过什么事情 实习的时候挖过哪些漏洞 说一下在EDUSRC上挖漏洞的事情 平时挖漏洞哪种比较多 是手动挖掘还...
评分
回复
分享
上一页
1
2
3
4
…
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
