欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 138
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4天前发布
2次阅读
关注
私信
传音控股
一面
时长:30分钟 自我介绍 渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别 反序列化原理、修复 一般用什么语言 做过开发吗 都做过哪些开发,是二次开发还是完全自己开发 ...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
北京微步在线 安全开发
一面 面试官先对自己和部门进行了介绍 自我介绍 你觉得一个好的扫描器应该具备哪些功能 出于什么样的原因去写扫描器 说一下360的POC收集计划 说一下你平时是怎么批量利用漏洞的 一个好的POC应该具备哪些特征 扫描器是自己封装的核心吗,还是封装的pocsuite3 ...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
华为
一面
60min(主要是写题写了30min都没写出来。。。。) 项目介绍,以及项目中的细节点 double free如何利用 内核层中进程间通信怎么实现的 内核中对打开文件在进程中如何共享 你最熟悉的语言是什么?对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
百度
一面
时长:48分钟
mysql注入,已知information.schema相关表在代码层中被过滤,不考虑绕过情况,还可以怎么查询表名或字段 考虑sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
mysql注入中基于报错注入的多种方式 记得floor,updatexml,extract...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
度小满 信息安全工程师
一面
时长:40分钟 sql注入原理,waf如何检测 ssrf csrf区别 邮件协议了解多少 smtp如何伪造? (搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造) 入侵检测全流程 提权怎么检测 提权 什么情况会出现误报? 容器内提权,怎...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
百度
一面 如何做扫描器 思路 创宇wooyun的扫描器原理 扫描器为什么要这么设计 企业安全应急响应 如何获取指纹 如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错 宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
美团
3-7投递,9号笔试,两道算法题,第1题36%,第2题0%,笔试情况很差没想到14号还是约面了。
一面
35min 正向反向代理区别 对称加密与非对称加密区别,运作流程 AES、ECC是什么加密? 问项目(问的很细) csrf与ssrf的区别 xss原理,有哪几种类型 dom型跟存储型x...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
360
红队&&企业蓝军方向
以下都是同一场面试提的问题,两个面试官,一个代审一个红队,时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候,一旦遇到了 waf,第一个 payload 发过去,直接被拦截了, ip 也被 ban 了,如何进行下一步操作 jboss ...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
腾讯-玄武实验室
自我介绍 讲解一下CSRF原理吧 什么时候接触web安全的 为什么学WEB安全 参加过哪些比赛 你发挥了那行作用 讲讲反序列化吧 说一说最近你关注的安全圈大事 那你说说你遇到最优印象的吧 我看你简历上有黑盒测试 说一说吧 一个是钱包的测试 一个是交易所的测试,钱...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
某四字大厂实习面试复盘
一面 自我介绍 数组和链表各自的优势和原因 操作系统层面解释进程和线程区别 线程和进程通信方式以及数据安全问题 多进程和多线程的选用场景以及原因 了解过哪些WAF说说原理 尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少 写过哪些正则说...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
0x02 深信服-漏洞研究员实习
时长:15分钟 自我介绍 在xx实习的时候做什么东西 渗透测试的思路简单说一下 护网在里面担当一个什么样的角色 红队的一些思路 拿下系统后有没有做横向 前段时间那个log4j有研究吗,可以简单说一下吗 (继上一个问题)有哪些混淆绕过的方法 内存马有没有了解过...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
百度
走的简历直达,免笔试,简历评估过了之后直接约面
一面
(45min) 标准流程,渗透测试流程 信息搜集手段,大型企业怎么去搜集资产,你src信息搜集怎么做的? 讲讲为什么你能挖到src上其他人挖不到漏洞? ssrf原理,bypass手段 dns重绑定原理,307跳转讲一讲 s...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
快手-安全实习生
自我介绍 问项目 针对项目问了很多详细的问题,不便透露,通用问题如下: 做项目的时候有没有遇到什么问题,怎么解决 做项目学到了什么东西 项目中有没有什么地方自己做过优化 有没有对网站做过渗透测试 Linux操作熟悉吗,怎么看进程PID 用过什么数据库,答:...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
shopee-红队-Singapore
linux 除了基本的内核提权还有什么别的方式可以进行提权 如何删除 linux 机器的入侵痕迹 寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用 域内常用命令 根据子网掩码探测指定资产 什么是无状态扫描 kerberos 原理 ...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
快手 安全工程师
术类:
1,自我介绍
2,根据简历逐步问技术,问工具的具体使用
3,SQL注入漏洞,类型,可以造成什么危害
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
二进制安全面经汇总
C/C++逆向开发 C/C++结构体大小如何计算? C++的结构体和C的区别? new和malloc的区别(delete和free的区别) 如何找到main函数?(这里要继续细分,win32桌面程序,控制台程序,linux下的命令行程序) 构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x05 长亭科技-安全服务工程师
一面
时长:30分钟 自我介绍 web渗透测试有没有过实战 讲一下sql注入原理 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是) 了不了解xss,有没有从代码层面了解xss的原理 对owasp top10漏洞哪个比较了解 讲一讲怎么防御sql注入 s...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
奇安信面试复盘
MVC框架详细说一下 详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范 还有什么你擅长的但是没有问到的吗 讲一下xxe的原理 xxe会用到哪些函数 文件上传,详细说说 常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过,详细说说 密码学的对称...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
360
一面
30min IoT设备的攻击面与攻击思路 最近有关注什么议题——Nas设备的攻击思路 二进制里面栈溢出的利用,有没有利用的可能 二进制中的堆利用方法 怎么利用堆泄露信息(在tcahce中用cmalloc的方法就不会有初始化) 问能不能实习 问了一些web方面的漏洞利用...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x06 天融信面试复盘
时长:15~20分钟 有没有做过现实环境的渗透测试?有没有提交过src? 对免杀技术了解多少,制作的木马能不能过360 ctf的成绩?擅长什么方向的题? 攻防演练有什么成果? shiro漏洞了解吗,讲一下原理 在linux下,现在有一个拥有大量ip地址的txt文本文档,但是...
评分
回复
分享
上一页
1
2
3
4
…
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
