欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 4303
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
10个月前发布
36次阅读
关注
私信
联想
笔试
20选择(有两三道多选)+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道:字符串修改,三行代码搞定
评分
回复
分享
秃兔
10个月前发布
36次阅读
关注
私信
海康威视
一面
时长:15分钟 自我介绍 渗透测试的流程 大hw的成果介绍 觉得实习3(互联网公司攻击队)和其他攻击队比起来你们的优势在哪里 poc用什么写的,会经常关注新漏洞吗 有了解最近的漏洞吗(spring、log4j) 会研究一些产品的安全吗 会java吗,代码能力怎样 以...
评分
回复
分享
秃兔
10个月前发布
35次阅读
关注
私信
绿盟 梅花K
一面
时长:50分钟 自我介绍 做过开发吗 接触安全的时间 介绍实习3的工作内容 攻击思路 大hw成果 粤盾成果 内网攻击方式 有自己开发工具吗 聊漏洞挖掘思路 java搞的多还是php搞的多 聊0day 聊泛微和致远 场景题:fastjson不出网不回显利用(拓展:BCEL不可用...
评分
回复
分享
秃兔
10个月前发布
35次阅读
关注
私信
美团 安全工程师实习
面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的问题。 面试时间总共15分钟,我也不知道为啥这么短,可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全
评分
回复
分享
秃兔
10个月前发布
35次阅读
关注
私信
百度
一面 如何做扫描器 思路 创宇wooyun的扫描器原理 扫描器为什么要这么设计 企业安全应急响应 如何获取指纹 如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错 宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...
评分
回复
分享
秃兔
10个月前发布
35次阅读
关注
私信
0x00 字节跳动-渗透测试实习生
自我介绍 渗透的流程 信息收集如何处理子域名爆破的泛解析问题 如何绕过CDN查找真实ip phpinfo你会关注哪些信息 有没有了解过权限维持 说一个你感觉不错的漏洞,展开讲讲 输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御 浏...
评分
回复
分享
秃兔
10个月前发布
35次阅读
关注
私信
传音控股上海 安全开发
一面
微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟 自我介绍 说一下扫描器的流程 说一下渗透测试的流程 刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗,平时是怎么审计代码的 说...
评分
回复
分享
秃兔
10个月前发布
35次阅读
关注
私信
大疆 安全技术开发工程师
测评
形式:机考,80道单选
时长:80分钟
内容: 性格测试 行测(推理、逻辑、计算等)
评分
回复
分享
秃兔
10个月前发布
34次阅读
关注
私信
百度
走的简历直达,免笔试,简历评估过了之后直接约面
一面
(45min) 标准流程,渗透测试流程 信息搜集手段,大型企业怎么去搜集资产,你src信息搜集怎么做的? 讲讲为什么你能挖到src上其他人挖不到漏洞? ssrf原理,bypass手段 dns重绑定原理,307跳转讲一讲 s...
评分
回复
分享
秃兔
10个月前发布
33次阅读
关注
私信
大疆
一面
30min 固件签名怎么做? 对称加密和非对称加密的区别 讲讲AES加密算法 问问项目实现细节 分析过哪些固件,说一说怎么分析,怎么找漏洞 工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作,还有从底层芯片到上层应用的安全测试...
评分
回复
分享
秃兔
10个月前发布
32次阅读
关注
私信
0x07 腾讯-安全技术实习生
时长:15分钟
自我介绍
sql注入了解吗,讲一讲二次注入的原理
二次注入要怎么修复
评分
回复
分享
秃兔
10个月前发布
32次阅读
关注
私信
成都四叶草安全 安全研发
一面 电话面试 现在在学校吗 为什么大三的时候没有去实习 你对于工作环境,工作氛围这些的要求是什么 多久能来公司 简单介绍了一下公司部门 简单介绍一下扫描器 扫描器里面存在误报的情况,你会怎么优化 期望薪资 你还有什么问我的
二面 自我介绍 现在在学校...
评分
回复
分享
秃兔
10个月前发布
32次阅读
关注
私信
成都360 车联网安全
一面 自我介绍 你知道过来是做哪方面吗 说一下项目经历 说一下插件系统的实现 问一下学校的课程,说一下你理解的进程吧 多线程和多进程用过吗 C,Java这些用过吗,学习的程度咋样 你的职业规划是啥 了解过二进制漏洞吗 说一下缓冲区溢出漏洞 对于车联网安全的...
评分
回复
分享
秃兔
10个月前发布
31次阅读
关注
私信
0x08 小鹏汽车-安全工程师
时长:37分钟 自我介绍 有没有挖过src? 平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗? 做web渗透时接触过哪些工具 xxe漏洞是什么?ssrf是什么? 打ctf的时候负责什么方向的题 为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,...
评分
回复
分享
秃兔
10个月前发布
31次阅读
关注
私信
美团
一面 自我介绍 实习 聊天局,不会挖洞,后面就不问挖洞了 smail相关。数组表示的方法;修改smail,如何重打包 arm指令。跳转指令有哪些,如何切换寄存器状态 如何分析so层的文件 检测frida及绕过方式 检测方法写在so层,如何处理 fps外挂功能,使用场景,外挂...
评分
回复
分享
秃兔
10个月前发布
31次阅读
关注
私信
奇安信 A-TEAM
我投的这个岗位是奇安信A-TEAM的渗透测试,这个团队方向是以红队为主。面试流程是我体验最快的一家,可能是由于已经快11月份了,所以采取了滚动批次面试的方式,一个下午就完成了面试流程。面试官问的东西技术难度比较广和深,而且都是基于实际的应用场景来问...
评分
回复
分享
秃兔
10个月前发布
31次阅读
关注
私信
360
写过什么项目,什么功能 xss http only如何获取cookie xss还能干什么 只有后台如何渗透 渗透一般思路 如何社工一个企业的员工信息 csrf 如何不带referer访问 如何获得一个域名的邮箱列表 如何知道waf信息 如何收集子域名 1521是什么端口 用什么扫描器 mysql4,...
评分
回复
分享
秃兔
10个月前发布
31次阅读
关注
私信
深信服-深蓝攻防实验室
内网怎么打 思路 国护刷分策略 通用性的寻找通用靶标思路 怎么刷 数据库 主机 云 vcenter 刷满是多少分(看你打的多不多 对分的规则熟悉不) 内网的多级代理用什么东西代理 如果 tcp 和 udp 不出网 用什么策略来进行代理的搭建 多级代理如何做一个 cdn 进行中...
评分
回复
分享
秃兔
10个月前发布
31次阅读
关注
私信
顺丰科技
面试问题大致如下(省略了项目和实习相关的问题):
一面:技术面
1.自我介绍
2.实习的时候怎么做渗透测试的
评分
回复
分享
秃兔
10个月前更新
30次阅读
关注
私信
蚂蚁 安全工程师 实习
一面
时间:2022/03/07 对什么方向比较兴趣,漏洞挖掘还是利用 有没有写过实际的利用exp(写过路由器的) 路由器那个exp能达到什么效果,能rce吗 这些知识是你课程上学习的还是自己打ctf学的 有没有用fuzz挖到过漏洞 读过英文的技术文献吗,有没有看一些英文...
评分
回复
分享
上一页
1
2
3
4
5
…
7
下一页
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
