欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 3056
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
7个月前发布
31次阅读
关注
私信
携程旅游 基础安全工程师
一面
时长:80分钟 自我介绍 反序列化流程 如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别(前者支持多行以及自定义编码) 宽字符截断的原理,说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用 如果有一个接口可能有SSRF说你说你的流...
评分
回复
分享
秃兔
7个月前发布
31次阅读
关注
私信
快手-安全实习生
自我介绍 问项目 针对项目问了很多详细的问题,不便透露,通用问题如下: 做项目的时候有没有遇到什么问题,怎么解决 做项目学到了什么东西 项目中有没有什么地方自己做过优化 有没有对网站做过渗透测试 Linux操作熟悉吗,怎么看进程PID 用过什么数据库,答:...
评分
回复
分享
秃兔
7个月前发布
30次阅读
关注
私信
腾讯
一面 自我介绍 ctf干啥 sqli测试思路 黑帽子怎么用sqli 拿到权限的方式 有IDS怎么绕 webshell检测 反弹shell 一句话shell??? 对waf有什么了解 log清理 扫描器 微内核方式 事件驱动 微服务 分层 爬虫 phantomjs特点 弱点 爬虫登录问题 爬虫相似页面参数变化...
评分
回复
分享
秃兔
7个月前发布
30次阅读
关注
私信
shopee-红队-Singapore
linux 除了基本的内核提权还有什么别的方式可以进行提权 如何删除 linux 机器的入侵痕迹 寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用 域内常用命令 根据子网掩码探测指定资产 什么是无状态扫描 kerberos 原理 ...
评分
回复
分享
秃兔
7个月前更新
30次阅读
关注
私信
华顺信安-安全服务工程师
自我介绍 红蓝队经验 关于shiro漏洞了解多少 说说你APP测试的经验 xposed用的什么框架,有没有自己写过app解密 Xss、SSRF、SQL 产生的原因,修复方案? 如果你Xss打了后台,发现是内网的怎么办 假设给你一个目标站,你要怎么做? linux和windows提权知多少。 ...
评分
回复
分享
秃兔
7个月前发布
30次阅读
关注
私信
二进制安全面经汇总
C/C++逆向开发 C/C++结构体大小如何计算? C++的结构体和C的区别? new和malloc的区别(delete和free的区别) 如何找到main函数?(这里要继续细分,win32桌面程序,控制台程序,linux下的命令行程序) 构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...
评分
回复
分享
秃兔
7个月前发布
29次阅读
关注
私信
悬镜安全 成都安全开发
一面 自我介绍 因为看到你有做扫描器的经验,简单介绍一下吧(这一部分扯了很长时间) 说一下信息搜集这部分是怎么做的(因为很多地方都是爬虫爬取信息,以前爬虫用过正则,xpath和beautifulsoup,简单说了一下xpath,信息搜集先简单说了一下信息搜集的内容,...
评分
回复
分享
秃兔
7个月前发布
29次阅读
关注
私信
美团 安全岗实习
Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个,上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全,两字节的不够全
Q: 做一个反汇编器,指令集 opcode 的意义去哪查 A: 厂...
评分
回复
分享
秃兔
7个月前发布
29次阅读
关注
私信
安恒面试复盘
sqlmap爆出当前库名的参数是什么?
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么
评分
回复
分享
秃兔
7个月前发布
28次阅读
关注
私信
华顺信安
自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~
评分
回复
分享
秃兔
7个月前发布
28次阅读
关注
私信
百度
走的简历直达,免笔试,简历评估过了之后直接约面
一面
(45min) 标准流程,渗透测试流程 信息搜集手段,大型企业怎么去搜集资产,你src信息搜集怎么做的? 讲讲为什么你能挖到src上其他人挖不到漏洞? ssrf原理,bypass手段 dns重绑定原理,307跳转讲一讲 s...
评分
回复
分享
秃兔
7个月前发布
28次阅读
关注
私信
滴滴
一面
时长:40分钟 自我介绍 渗透测试的思路 攻防演练是代表哪参加的 实习3(互联网公司攻击队)工作内容 安全工具调研是做什么的 hw的分工,有什么成果 最近做的漏洞复现 实习2(乙方安全公司)工作内容 聊了几个攻防项目 windows下的权限维持(利用windows...
评分
回复
分享
秃兔
7个月前发布
28次阅读
关注
私信
联想
笔试
20选择(有两三道多选)+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道:字符串修改,三行代码搞定
评分
回复
分享
秃兔
7个月前发布
28次阅读
关注
私信
吉利 极氪
无笔试,投完简历当天约面,一上来就两个面试官一个HR
一面(45min) 挖简历,问实习,问细节 xss、sql、csrf、ssrf原理 指纹采集的原理 漏扫源码有没有读过? ssrf出现在哪些业务场景? 无回显的ssrf怎么利用? ssrf+redis利用中,为什么redis能正确处理dict...
评分
回复
分享
秃兔
7个月前发布
27次阅读
关注
私信
海康威视 网络安全工程师
一面
时长:45分钟 自我介绍 你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗 云上攻防了解多少 数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法:给一棵树,输出树每一层第一个和最后一个不为空节点中间...
评分
回复
分享
秃兔
7个月前更新
27次阅读
关注
私信
美团 安全工程师
笔试
时长:120分钟
5道编程
一面
评分
回复
分享
秃兔
7个月前发布
26次阅读
关注
私信
百度
一面 如何做扫描器 思路 创宇wooyun的扫描器原理 扫描器为什么要这么设计 企业安全应急响应 如何获取指纹 如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错 宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...
评分
回复
分享
秃兔
7个月前发布
26次阅读
关注
私信
360
写过什么项目,什么功能 xss http only如何获取cookie xss还能干什么 只有后台如何渗透 渗透一般思路 如何社工一个企业的员工信息 csrf 如何不带referer访问 如何获得一个域名的邮箱列表 如何知道waf信息 如何收集子域名 1521是什么端口 用什么扫描器 mysql4,...
评分
回复
分享
秃兔
7个月前发布
26次阅读
关注
私信
传音控股上海 安全开发
一面
微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟 自我介绍 说一下扫描器的流程 说一下渗透测试的流程 刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗,平时是怎么审计代码的 说...
评分
回复
分享
秃兔
7个月前发布
25次阅读
关注
私信
大疆
一面
30min 固件签名怎么做? 对称加密和非对称加密的区别 讲讲AES加密算法 问问项目实现细节 分析过哪些固件,说一说怎么分析,怎么找漏洞 工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作,还有从底层芯片到上层应用的安全测试...
评分
回复
分享
上一页
1
2
3
4
…
7
下一页
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
