欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 1685
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
3个月前发布
12次阅读
关注
私信
快手-安全实习生
自我介绍 问项目 针对项目问了很多详细的问题,不便透露,通用问题如下: 做项目的时候有没有遇到什么问题,怎么解决 做项目学到了什么东西 项目中有没有什么地方自己做过优化 有没有对网站做过渗透测试 Linux操作熟悉吗,怎么看进程PID 用过什么数据库,答:...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
深信服 漏洞研究员
机试
15不定项45分+10填空20分+2编程25分
选择大多是计网(http协议)+代码分析+windows PE文件分析+部分二进制
填空有sqlmap的参数、tcp三次握手
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
欧科云链 安全开发
一面
时长:一个多小时
面试官思路非常清晰,做完自我介绍后就和我说面试会涉及攻防以及开发三个角度,每个环节循序渐进。
攻:攻从前中后三个阶段展开
评分
回复
分享
秃兔
3个月前更新
12次阅读
关注
私信
华顺信安-安全服务工程师
自我介绍 红蓝队经验 关于shiro漏洞了解多少 说说你APP测试的经验 xposed用的什么框架,有没有自己写过app解密 Xss、SSRF、SQL 产生的原因,修复方案? 如果你Xss打了后台,发现是内网的怎么办 假设给你一个目标站,你要怎么做? linux和windows提权知多少。 ...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
二进制安全面经汇总
C/C++逆向开发 C/C++结构体大小如何计算? C++的结构体和C的区别? new和malloc的区别(delete和free的区别) 如何找到main函数?(这里要继续细分,win32桌面程序,控制台程序,linux下的命令行程序) 构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
绿盟
一面
25min 项目1中的协议分析,协议逆向问题 工控中的fuzz攻击面 项目中的ida脚本的使用 印象最深的复现漏洞 MIPS架构中的流水线处理(一般来说会先执行赋值操作再进行跳转) 获取国外信息的来源 (Twitter+玄武的整合数据等) 会有针对文章复现漏洞吗? 反...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
0x05 长亭科技-安全服务工程师
一面
时长:30分钟 自我介绍 web渗透测试有没有过实战 讲一下sql注入原理 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是) 了不了解xss,有没有从代码层面了解xss的原理 对owasp top10漏洞哪个比较了解 讲一讲怎么防御sql注入 s...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
悬镜安全 成都安全开发
一面 自我介绍 因为看到你有做扫描器的经验,简单介绍一下吧(这一部分扯了很长时间) 说一下信息搜集这部分是怎么做的(因为很多地方都是爬虫爬取信息,以前爬虫用过正则,xpath和beautifulsoup,简单说了一下xpath,信息搜集先简单说了一下信息搜集的内容,...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
安恒面试复盘
sqlmap爆出当前库名的参数是什么?
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
商汤科技 安全开发工程师
一面
20分钟+做题 问实习,问项目 基础问题: 如何查看自己服务器某个端口情况 :netstat lsof 如何查看远程服务器情况:telnet、nc、三次握手查看 两道题 一个字符串全排列 一个第一个不重复子串
说了一下安全开发是基本上全开发,推去了安全攻防
二面
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
亚信安全 安全分析
一面 自我介绍 sqlmap的检测实现 SQL注入怎么手工检测 什么是时间注入,你是怎么检测的 XSS和CSRF的相同点和不同点 文件上传漏洞应该如何防护 说一下文件包含漏洞以及相关的敏感函数 你经常挖到的漏洞是哪些类型的 自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
字节跳动-无恒实验室
自我介绍 阿里巴巴实习介绍? 启明星辰实习介绍? 消息队列是自研的,还是开源的?叫什么名字? 任务下发?状态监测 子域名扫描插件怎么写的? 指纹识别插件怎么写的? wappalyzer怎么进行指纹识别的? CSDN的XSS漏洞挖掘过程? SQL注入的原理? 目前防御SQL...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
腾讯
一面 自我介绍 ctf干啥 sqli测试思路 黑帽子怎么用sqli 拿到权限的方式 有IDS怎么绕 webshell检测 反弹shell 一句话shell??? 对waf有什么了解 log清理 扫描器 微内核方式 事件驱动 微服务 分层 爬虫 phantomjs特点 弱点 爬虫登录问题 爬虫相似页面参数变化...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
腾讯
一面
时长:80分钟
两个面试官,ieg基础安全团队,游戏技术运营 自我介绍 聊hw经历 攻击腾讯的思路 在没有web突破口的情况下还有什么方式进行攻击 企业有hids的情况下怎么攻击 企业要怎么做敏感数据泄露的防护 聊hw中的绕过或技巧性强的经历 怎么判断蜜罐 攻...
评分
回复
分享
秃兔
3个月前发布
12次阅读
关注
私信
成都数默科技(科来) APT研究
一面 自我介绍 面试之前了解过数默科技吗 大学里面学过哪些课程,你比较喜欢哪个课程,为什么 CTF比赛的时候一般都做哪方面 有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构,用到的技术 说一下扫描器的流程 说一下asp...
评分
回复
分享
秃兔
3个月前发布
11次阅读
关注
私信
B站
k8s 和 docker 如何去做攻击 有哪些利用方式 是什么原因导致的 cs 的域前置和云函数如何去配置 内网攻击的时候 内网有那些设备可以利用 (hadoop kibana 之类的设备) 攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候,如果遇到了返回的时候长度不够...
评分
回复
分享
秃兔
3个月前发布
11次阅读
关注
私信
4399
一面
时长:15分钟 自我介绍 给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问
评分
回复
分享
秃兔
3个月前发布
11次阅读
关注
私信
联想
笔试
20选择(有两三道多选)+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道:字符串修改,三行代码搞定
评分
回复
分享
秃兔
3个月前发布
11次阅读
关注
私信
58集团
1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么
评分
回复
分享
秃兔
3个月前发布
11次阅读
关注
私信
微众
笔试
时长:120分钟
选择*20 + 编程*3
选择很多java(八股、看代码写答案),还有操作系统信号量
评分
回复
分享
上一页
1
2
3
4
5
6
7
下一页
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
