欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 916
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
1个月前发布
9次阅读
关注
私信
传音控股
一面
时长:30分钟 自我介绍 渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别 反序列化原理、修复 一般用什么语言 做过开发吗 都做过哪些开发,是二次开发还是完全自己开发 ...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
北京微步在线 安全开发
一面 面试官先对自己和部门进行了介绍 自我介绍 你觉得一个好的扫描器应该具备哪些功能 出于什么样的原因去写扫描器 说一下360的POC收集计划 说一下你平时是怎么批量利用漏洞的 一个好的POC应该具备哪些特征 扫描器是自己封装的核心吗,还是封装的pocsuite3 ...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
华为
一面
60min(主要是写题写了30min都没写出来。。。。) 项目介绍,以及项目中的细节点 double free如何利用 内核层中进程间通信怎么实现的 内核中对打开文件在进程中如何共享 你最熟悉的语言是什么?对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
百度
一面
时长:48分钟
mysql注入,已知information.schema相关表在代码层中被过滤,不考虑绕过情况,还可以怎么查询表名或字段 考虑sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
mysql注入中基于报错注入的多种方式 记得floor,updatexml,extract...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
京东 安全工程师
笔试
20单选+3编程
单选有漏洞的修复方式、数据结构、看代码等
编程 字符串大小写 n^2^的矩阵,相邻数之和为奇数 长城数
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
小米 安全工程师
一面
时长:45分钟 sql注入怎么预防、预编译为什么能防? php和java侧预编译有什么区别 SSRF php 和 java 分别有什么利用方式 说一下php和java侧反序列化的异同、利用 SCA是什么,具体该怎么实现,灰盒怎么做、白盒怎么做(灰盒可以依赖agent分析,白盒结合ma...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
蚂蚁金服
网商银行一面
时长:49分钟 介绍一下你最成功的一个项目(面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系) 追问数据的构成以及预分析,特征工程如何做,特征编码的比较,算法的对比和选择,效果怎么样(考察深度) 你的核心优势是什...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
快手-安全实习生
自我介绍 问项目 针对项目问了很多详细的问题,不便透露,通用问题如下: 做项目的时候有没有遇到什么问题,怎么解决 做项目学到了什么东西 项目中有没有什么地方自己做过优化 有没有对网站做过渗透测试 Linux操作熟悉吗,怎么看进程PID 用过什么数据库,答:...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
快手 安全工程师
术类:
1,自我介绍
2,根据简历逐步问技术,问工具的具体使用
3,SQL注入漏洞,类型,可以造成什么危害
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
二进制安全面经汇总
C/C++逆向开发 C/C++结构体大小如何计算? C++的结构体和C的区别? new和malloc的区别(delete和free的区别) 如何找到main函数?(这里要继续细分,win32桌面程序,控制台程序,linux下的命令行程序) 构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
竞技世界
笔试
时长:很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题,不算难,但问答题属实有些不容易写,感觉把一面提到问答来考察的感觉
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
经纬恒润
一面
时长:25分钟 自我介绍 研究生是考的还是保的 考研多少分 六级过了吗,多少分 硕士期间参与了什么项目,自己是一个什么角色,承担了什么任务 做项目用过什么工具 实习经历这么多是网上找的还是真的(雾,这是什么问题....是指我的简历造假吗..直接拉低印...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
蚂蚁 安全工程师 实习
面试时间线
3.7初面也就是简历面,3.9一面,3.18二面,3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色 重保的项目做了什么负责什么角色 应急响应做过吗 内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗 逆向二进制有做过...
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
米哈游
笔试
时长:90分钟
题型:15*单选(45分)+ 5*多选(25分)+ 1*问答(40分)+ 1* 编程(40分)
选择基本都是计算机基础(数据结构、计网、操作系统等)还有一些信息安全的概念(csrf的修复等)
评分
回复
分享
秃兔
1个月前发布
9次阅读
关注
私信
小米
机试
时长:90分钟
单选+多选+不定项+判断
一面
评分
回复
分享
秃兔
1个月前发布
8次阅读
关注
私信
度小满 信息安全工程师
一面
时长:40分钟 sql注入原理,waf如何检测 ssrf csrf区别 邮件协议了解多少 smtp如何伪造? (搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造) 入侵检测全流程 提权怎么检测 提权 什么情况会出现误报? 容器内提权,怎...
评分
回复
分享
秃兔
1个月前发布
8次阅读
关注
私信
奇安信 A-TEAM
我投的这个岗位是奇安信A-TEAM的渗透测试,这个团队方向是以红队为主。面试流程是我体验最快的一家,可能是由于已经快11月份了,所以采取了滚动批次面试的方式,一个下午就完成了面试流程。面试官问的东西技术难度比较广和深,而且都是基于实际的应用场景来问...
评分
回复
分享
秃兔
1个月前发布
8次阅读
关注
私信
完美世界 安全分析工程师
一面
时间:30分钟 自我介绍 聊了一下简历上的攻防经历 聊了漏洞挖掘的方式 聊了一下护网的事 windows和linux怎么查看登录日志 windows自启动的方式 假如现在一台机器中了木马,知道他的C2回连地址,怎么找出这个进程 一台有web服务的机器,中了挖矿木马,怎...
评分
回复
分享
秃兔
1个月前发布
8次阅读
关注
私信
4399
一面
时长:15分钟 自我介绍 给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问
评分
回复
分享
秃兔
1个月前发布
8次阅读
关注
私信
快手 安全实习生
面试岗位:【暑期实习】安全实习生-系统运营部
一面 自我介绍 问项目 针对项目问了很多详细的问题,不便透露,通用问题如下: 做项目的时候有没有遇到什么问题,怎么解决 做项目学到了什么东西 项目中有没有什么地方自己做过优化 有没有对网站做过渗透测试 Li...
评分
回复
分享
上一页
1
2
3
4
…
7
下一页
归档
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
