欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 1684
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
3个月前发布
14次阅读
关注
私信
滴滴
一面
时长:40分钟 自我介绍 渗透测试的思路 攻防演练是代表哪参加的 实习3(互联网公司攻击队)工作内容 安全工具调研是做什么的 hw的分工,有什么成果 最近做的漏洞复现 实习2(乙方安全公司)工作内容 聊了几个攻防项目 windows下的权限维持(利用windows...
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
快手 安全工程师
术类:
1,自我介绍
2,根据简历逐步问技术,问工具的具体使用
3,SQL注入漏洞,类型,可以造成什么危害
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
奇安信面试复盘
MVC框架详细说一下 详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范 还有什么你擅长的但是没有问到的吗 讲一下xxe的原理 xxe会用到哪些函数 文件上传,详细说说 常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过,详细说说 密码学的对称...
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
竞技世界
笔试
时长:很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题,不算难,但问答题属实有些不容易写,感觉把一面提到问答来考察的感觉
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
字节跳动 安全工程师
一面
时长:35分钟 面试官自我介绍及部门业务和工作内容 自我介绍 硕士期间的研究方向是什么 在学校有参加安全相关的项目吗(攻防演练、ctf) 打ctf吗?有参加学校的战队吗?有打哪些比赛出过什么成绩吗?主要负责哪方向的题? xx的工作内容?(xx指我的大厂...
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
成都四叶草安全 安全研发
一面 电话面试 现在在学校吗 为什么大三的时候没有去实习 你对于工作环境,工作氛围这些的要求是什么 多久能来公司 简单介绍了一下公司部门 简单介绍一下扫描器 扫描器里面存在误报的情况,你会怎么优化 期望薪资 你还有什么问我的
二面 自我介绍 现在在学校...
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
大疆
一面
30min 固件签名怎么做? 对称加密和非对称加密的区别 讲讲AES加密算法 问问项目实现细节 分析过哪些固件,说一说怎么分析,怎么找漏洞 工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作,还有从底层芯片到上层应用的安全测试...
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
小米
机试
时长:90分钟
单选+多选+不定项+判断
一面
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
美团
一面 自我介绍 实习 聊天局,不会挖洞,后面就不问挖洞了 smail相关。数组表示的方法;修改smail,如何重打包 arm指令。跳转指令有哪些,如何切换寄存器状态 如何分析so层的文件 检测frida及绕过方式 检测方法写在so层,如何处理 fps外挂功能,使用场景,外挂...
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
传音控股
一面
时长:30分钟 自我介绍 渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别 反序列化原理、修复 一般用什么语言 做过开发吗 都做过哪些开发,是二次开发还是完全自己开发 ...
评分
回复
分享
秃兔
3个月前发布
14次阅读
关注
私信
快手
美团前车之鉴,面快手后稍微好一点
一面
40min 问项目(负责的方向,干了什么) 挖的src漏洞类型,怎么挖的? 信息搜集流程,讲点非常规思路 遇到子域名泛解析怎么办? HW项目外网打点流程 ssrf常见场景有哪些? java反序列化有了解过吗?讲讲原理 内网横向手...
评分
回复
分享
秃兔
3个月前发布
13次阅读
关注
私信
小米 安全工程师
一面
时长:45分钟 sql注入怎么预防、预编译为什么能防? php和java侧预编译有什么区别 SSRF php 和 java 分别有什么利用方式 说一下php和java侧反序列化的异同、利用 SCA是什么,具体该怎么实现,灰盒怎么做、白盒怎么做(灰盒可以依赖agent分析,白盒结合ma...
评分
回复
分享
秃兔
3个月前发布
13次阅读
关注
私信
极氪-安全研究
1、简单说一说你作为红队,在 hvv 期间会有怎样的视角
我说,这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码,再进行源码审计,再就是 0day、1day 的应用、恶意流量分析
2...
评分
回复
分享
秃兔
3个月前发布
13次阅读
关注
私信
京东
京东只有一面技术面,一次HR面,过了一面一般就稳了
难度几乎按照中级红队规格来面的,面试官很厉害,技术强
一面
1h22m 问项目,干了什么?有什么优势? src相关 信息搜集流程,IP段如何定位? 子域名搜集手段及其原理(不要讲工具类的) 逆向用的什么工具?...
评分
回复
分享
秃兔
3个月前发布
13次阅读
关注
私信
蚂蚁 安全工程师 实习
面试时间线
3.7初面也就是简历面,3.9一面,3.18二面,3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色 重保的项目做了什么负责什么角色 应急响应做过吗 内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗 逆向二进制有做过...
评分
回复
分享
秃兔
3个月前发布
13次阅读
关注
私信
顺丰科技
面试问题大致如下(省略了项目和实习相关的问题):
一面:技术面
1.自我介绍
2.实习的时候怎么做渗透测试的
评分
回复
分享
秃兔
3个月前发布
13次阅读
关注
私信
美团 安全岗实习
Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个,上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全,两字节的不够全
Q: 做一个反汇编器,指令集 opcode 的意义去哪查 A: 厂...
评分
回复
分享
秃兔
3个月前发布
13次阅读
关注
私信
百度
笔试
时长:120分钟
单选*4 + 多选*5 + 问答*5 + 系统设计*1 + 编程设计*1
问答:ssrf的常见绕过、减少企业安全漏洞、TEE安全启动、安卓检测模拟器
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
0x02 深信服-漏洞研究员实习
时长:15分钟 自我介绍 在xx实习的时候做什么东西 渗透测试的思路简单说一下 护网在里面担当一个什么样的角色 红队的一些思路 拿下系统后有没有做横向 前段时间那个log4j有研究吗,可以简单说一下吗 (继上一个问题)有哪些混淆绕过的方法 内存马有没有了解过...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
绿盟成都-安全服务国际部 安全服务
一面
一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz 自我介绍 说一下你做过的项目 介绍一下扫描器的流程 通用漏洞实现了哪些的检测 简单介绍一下WEB渗透的流程 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗 说一下红队的经历,挖过哪些漏...
评分
回复
分享
上一页
1
2
3
4
5
…
7
下一页
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
