欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 138
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4天前发布
1次阅读
关注
私信
腾讯
一面
时长:80分钟
两个面试官,ieg基础安全团队,游戏技术运营 自我介绍 聊hw经历 攻击腾讯的思路 在没有web突破口的情况下还有什么方式进行攻击 企业有hids的情况下怎么攻击 企业要怎么做敏感数据泄露的防护 聊hw中的绕过或技巧性强的经历 怎么判断蜜罐 攻...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
快手
美团前车之鉴,面快手后稍微好一点
一面
40min 问项目(负责的方向,干了什么) 挖的src漏洞类型,怎么挖的? 信息搜集流程,讲点非常规思路 遇到子域名泛解析怎么办? HW项目外网打点流程 ssrf常见场景有哪些? java反序列化有了解过吗?讲讲原理 内网横向手...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
奇安信 A-TEAM
我投的这个岗位是奇安信A-TEAM的渗透测试,这个团队方向是以红队为主。面试流程是我体验最快的一家,可能是由于已经快11月份了,所以采取了滚动批次面试的方式,一个下午就完成了面试流程。面试官问的东西技术难度比较广和深,而且都是基于实际的应用场景来问...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
极氪-安全研究
1、简单说一说你作为红队,在 hvv 期间会有怎样的视角
我说,这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码,再进行源码审计,再就是 0day、1day 的应用、恶意流量分析
2...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
360
写过什么项目,什么功能 xss http only如何获取cookie xss还能干什么 只有后台如何渗透 渗透一般思路 如何社工一个企业的员工信息 csrf 如何不带referer访问 如何获得一个域名的邮箱列表 如何知道waf信息 如何收集子域名 1521是什么端口 用什么扫描器 mysql4,...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x01 阿里云安全实习
时长:20分钟 自我介绍 看你简历上说擅长java、php代码审计,也没有类似的经历能够分享一下,比如说独自审的一套代码或者开源项目,从中发现的一些比较高危的问题 在审项目的时候,比如一个web网站,简单说说思路 简单描述一下什么是水平越权,什么是垂直越权...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
京东
京东只有一面技术面,一次HR面,过了一面一般就稳了
难度几乎按照中级红队规格来面的,面试官很厉害,技术强
一面
1h22m 问项目,干了什么?有什么优势? src相关 信息搜集流程,IP段如何定位? 子域名搜集手段及其原理(不要讲工具类的) 逆向用的什么工具?...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
360-安全工程师
自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
完美世界 安全分析工程师
一面
时间:30分钟 自我介绍 聊了一下简历上的攻防经历 聊了漏洞挖掘的方式 聊了一下护网的事 windows和linux怎么查看登录日志 windows自启动的方式 假如现在一台机器中了木马,知道他的C2回连地址,怎么找出这个进程 一台有web服务的机器,中了挖矿木马,怎...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
华顺信安
自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
4399
一面
时长:15分钟 自我介绍 给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
深信服 漏洞研究员
机试
15不定项45分+10填空20分+2编程25分
选择大多是计网(http协议)+代码分析+windows PE文件分析+部分二进制
填空有sqlmap的参数、tcp三次握手
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
微步
操作系统
• 问:linux命令熟悉吗?
• 问:查看进程的命令有哪些?
• 问:还有吗?
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x04 字节跳动-安全研究实习生
一面
时长:50分钟 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗 自我介绍 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗 说了代码审计、安全研究 有没...
评分
回复
分享
秃兔
4天前更新
1次阅读
关注
私信
华顺信安-安全服务工程师
自我介绍 红蓝队经验 关于shiro漏洞了解多少 说说你APP测试的经验 xposed用的什么框架,有没有自己写过app解密 Xss、SSRF、SQL 产生的原因,修复方案? 如果你Xss打了后台,发现是内网的怎么办 假设给你一个目标站,你要怎么做? linux和windows提权知多少。 ...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
绿盟
一面
25min 项目1中的协议分析,协议逆向问题 工控中的fuzz攻击面 项目中的ida脚本的使用 印象最深的复现漏洞 MIPS架构中的流水线处理(一般来说会先执行赋值操作再进行跳转) 获取国外信息的来源 (Twitter+玄武的整合数据等) 会有针对文章复现漏洞吗? 反...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x05 长亭科技-安全服务工程师
一面
时长:30分钟 自我介绍 web渗透测试有没有过实战 讲一下sql注入原理 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是) 了不了解xss,有没有从代码层面了解xss的原理 对owasp top10漏洞哪个比较了解 讲一讲怎么防御sql注入 s...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
奇安信面试复盘
MVC框架详细说一下 详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范 还有什么你擅长的但是没有问到的吗 讲一下xxe的原理 xxe会用到哪些函数 文件上传,详细说说 常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过,详细说说 密码学的对称...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
360
一面
30min IoT设备的攻击面与攻击思路 最近有关注什么议题——Nas设备的攻击思路 二进制里面栈溢出的利用,有没有利用的可能 二进制中的堆利用方法 怎么利用堆泄露信息(在tcahce中用cmalloc的方法就不会有初始化) 问能不能实习 问了一些web方面的漏洞利用...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x06 天融信面试复盘
时长:15~20分钟 有没有做过现实环境的渗透测试?有没有提交过src? 对免杀技术了解多少,制作的木马能不能过360 ctf的成绩?擅长什么方向的题? 攻防演练有什么成果? shiro漏洞了解吗,讲一下原理 在linux下,现在有一个拥有大量ip地址的txt文本文档,但是...
评分
回复
分享
上一页
1
2
3
4
5
…
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
