欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 139
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4天前发布
4次阅读
关注
私信
某一线实验室实习
面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢
我:因为我在项目中与贵公司的人员有过合作,感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官:那你了解我们实验室吗?
我:我有了解过,巴拉巴拉说了一下
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
腾讯-科恩实验室实习
一面
时长:一个半小时
tcp三次握手
介绍一次渗透测试过程 讲了一次代码审计
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
某四字大厂面试复盘
看你做java多一些,讲讲java内存马原理和利用 那你讲下如何查杀java内存马,工具和原理角度 冰蝎和哥斯拉了解吗,讲讲原理 你之前在其他公司实习做了些什么事情 有绕waf的实战经验吗,从各种漏洞的角度谈下 熟悉webshell免杀吗,讲下原理 做过其他免杀吗,比...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
某四字大厂实习面试复盘
一面 自我介绍 数组和链表各自的优势和原因 操作系统层面解释进程和线程区别 线程和进程通信方式以及数据安全问题 多进程和多线程的选用场景以及原因 了解过哪些WAF说说原理 尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少 写过哪些正则说...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
某两字大厂面试复盘
一面 自我介绍 前两段实习做了些什么 中等难度的算法题 java的class文件结构 kafka的原理了解吗 fastjson反序列化原理 讲讲你研究最深入的领域
二面 排序处不能用预编译应该怎么防 从白盒黑盒两个角度讲下挖过的漏洞 ssrf的绕过和防御 讲讲fortity等代码审计...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
某安全公司-安全研究员
一面 讲讲你写的几个Burp插件原理 做过什么JavaWeb项目吗 CC1-7找熟悉的讲一下原理 Fastjson和Jackson反序列化原理讲讲 BCEL可以用其他类加载器吗 XStream反序列化讲讲 最基本的反序列化原理是什么 了解JEP290的原理吗 讲下RMI原理以及相关的漏洞 JdbcRowSetI...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
腾讯-科恩实验室实习
一面
时长:一个钟 自我介绍 简单介绍做的项目->基于项目的衍生(搜索域、搜索方法等) 逆向C++相比起逆向C有哪些困难点?有用IDA python吗? Linux程序分为哪几个段? .data段存放哪些数据?.bss段存放哪些数据? 函数调用时的流程,参数如何传入,寄存器...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
长亭科技 安全服务工程师实习
讲一下最熟悉的三种web漏洞类型,原理,测试方式 SQL注入过滤单引号怎么绕过 mysql报错注入常用的函数 报错注入绕waf mysql写文件的函数有哪些 into outfile使用有哪些限制 mysql提权 sqlserver除了sql注入外还有什么渗透的方式 ssrf漏洞原理 ssrf可以使用的...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
PingCAP 安全工程师
岗位:安全工程师
一面
时长:四十多分钟
CTF相关: 你给同学的授课内容 如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等 面试官在听完我的答案之后说了他的答案:一般采用撞函数的方法,xxx数据库的函数名是xxx,xxxx数...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
shopee
和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理(有一个 xml 反序列化漏洞 还有后台文件上传 还有二次 urldecode 权限绕过) java 代码审计 exec 命令执行的相关利用 前面拼了一段 然后调用 lang.runtim...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
深信服
宽字节注入原理,是只有 gbk 编码的才存在宽字节注入吗? php 反序列化原理 内网一台机器,只有一个 mssql 的服务账户权限,如何进行后续的利用 rsa 算法原理/aes 算法原理 一台机器不能出网,如何把一个 exe 文件放到对应的目标机器上去(dmz 区)
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
华为
log4j 如何绕过 trustcodebase Springboot+shiro 环境如何进行渗透 实战中如何判断 fastjson 的版本 Fastjson 文件读写 gadget 是哪条,原理是什么 内存马类型,如何检测 给一个后台登录框有什么利用思路 Spring4shell 原理&检测&利用 安卓系统如何进...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
360
红队&&企业蓝军方向
以下都是同一场面试提的问题,两个面试官,一个代审一个红队,时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候,一旦遇到了 waf,第一个 payload 发过去,直接被拦截了, ip 也被 ban 了,如何进行下一步操作 jboss ...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
深信服-深蓝攻防实验室
内网怎么打 思路 国护刷分策略 通用性的寻找通用靶标思路 怎么刷 数据库 主机 云 vcenter 刷满是多少分(看你打的多不多 对分的规则熟悉不) 内网的多级代理用什么东西代理 如果 tcp 和 udp 不出网 用什么策略来进行代理的搭建 多级代理如何做一个 cdn 进行中...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
B站
k8s 和 docker 如何去做攻击 有哪些利用方式 是什么原因导致的 cs 的域前置和云函数如何去配置 内网攻击的时候 内网有那些设备可以利用 (hadoop kibana 之类的设备) 攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候,如果遇到了返回的时候长度不够...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
shopee-红队-Singapore
linux 除了基本的内核提权还有什么别的方式可以进行提权 如何删除 linux 机器的入侵痕迹 寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用 域内常用命令 根据子网掩码探测指定资产 什么是无状态扫描 kerberos 原理 ...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
长亭
spring spel 漏洞原理&利用方法 什么情况才能利用 java jdbc 反序列化高版本不出网的条件下如何利用 tomcat becl 如何利用 shiro 反序列化用的是哪种加密方法 如何利用 ueditor 哪种语言环境存在漏洞 怎么利用 如何绕 waf 内网 Windows Print Spooler 利...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
奇安信 安全研究员 实习
一面 自我介绍,内容包括:第一部分,做过的安全相关的有难度的项目,难点在哪。第二部分,安全技能树,哪些是比较擅长的,能做什么。 讲讲linux平台的漏洞缓解机制 讲讲linux平台的ELF文件结构,或者windows平台的PE文件结 NX是怎么绕过的 讲讲ASLR怎么绕过 ...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
美团 安全岗实习
Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个,上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全,两字节的不够全
Q: 做一个反汇编器,指令集 opcode 的意义去哪查 A: 厂...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
美团 安全工程师实习
面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的问题。 面试时间总共15分钟,我也不知道为啥这么短,可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全
评分
回复
分享
上一页
1
2
3
4
…
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
