欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 142
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4天前发布
0次阅读
关注
私信
小米 安全工程师
一面
时长:45分钟 sql注入怎么预防、预编译为什么能防? php和java侧预编译有什么区别 SSRF php 和 java 分别有什么利用方式 说一下php和java侧反序列化的异同、利用 SCA是什么,具体该怎么实现,灰盒怎么做、白盒怎么做(灰盒可以依赖agent分析,白盒结合ma...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
长亭 安全开发工程师
一面
时长:40分钟
会问一些计算机基础的八股,但都是结合具体案例说的,体验不错 nmap支持哪几种扫描方式,分别对应tcp三次握手的哪个流程 进程 线程 协程,分别用具体的场景说明一下 浏览器开启多个窗口,属于多进程还是多线程?一个窗口内的多标签呢?为什...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
度小满 信息安全工程师
一面
时长:40分钟 sql注入原理,waf如何检测 ssrf csrf区别 邮件协议了解多少 smtp如何伪造? (搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造) 入侵检测全流程 提权怎么检测 提权 什么情况会出现误报? 容器内提权,怎...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
海康威视 网络安全工程师
一面
时长:45分钟 自我介绍 你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗 云上攻防了解多少 数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法:给一棵树,输出树每一层第一个和最后一个不为空节点中间...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
商汤科技 安全开发工程师
一面
20分钟+做题 问实习,问项目 基础问题: 如何查看自己服务器某个端口情况 :netstat lsof 如何查看远程服务器情况:telnet、nc、三次握手查看 两道题 一个字符串全排列 一个第一个不重复子串
说了一下安全开发是基本上全开发,推去了安全攻防
二面
评分
回复
分享
秃兔
4天前更新
0次阅读
关注
私信
蚂蚁 安全工程师 实习
一面
时间:2022/03/07 对什么方向比较兴趣,漏洞挖掘还是利用 有没有写过实际的利用exp(写过路由器的) 路由器那个exp能达到什么效果,能rce吗 这些知识是你课程上学习的还是自己打ctf学的 有没有用fuzz挖到过漏洞 读过英文的技术文献吗,有没有看一些英文...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
蚂蚁 安全工程师 实习
面试时间线
3.7初面也就是简历面,3.9一面,3.18二面,3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色 重保的项目做了什么负责什么角色 应急响应做过吗 内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗 逆向二进制有做过...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
快手 安全工程师
老早之前投的快手,26号通知面试,27号11点面试,面了40分钟。
面试官很好,是我自己菜,还有我代码能力真的不行,尤其是用python(不自量力,python还没怎么刷题呢)
1、自我介绍
2、介绍下项目
评分
回复
分享
秃兔
4天前发布
3次阅读
关注
私信
快手 安全工程师
术类:
1,自我介绍
2,根据简历逐步问技术,问工具的具体使用
3,SQL注入漏洞,类型,可以造成什么危害
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
快手 安全实习生
面试岗位:【暑期实习】安全实习生-系统运营部
一面 自我介绍 问项目 针对项目问了很多详细的问题,不便透露,通用问题如下: 做项目的时候有没有遇到什么问题,怎么解决 做项目学到了什么东西 项目中有没有什么地方自己做过优化 有没有对网站做过渗透测试 Li...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
快手 安全工程师
自我介绍 介绍项目 Linux提权方式,脏牛提权原理 公司中了勒索病毒怎么办、分哪几步,勒索病毒原理,勒索病毒是怎么传播的 如何绕过waf SQL注入的种类,怎么防御SQL注入,业务层面防止SQL注入的方法 哪些情况SQL预编译无效 怎么判断服务器是Windows还是Linux...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
奇安信 A-TEAM
我投的这个岗位是奇安信A-TEAM的渗透测试,这个团队方向是以红队为主。面试流程是我体验最快的一家,可能是由于已经快11月份了,所以采取了滚动批次面试的方式,一个下午就完成了面试流程。面试官问的东西技术难度比较广和深,而且都是基于实际的应用场景来问...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
腾讯
一面 编写工具的具体思路,sql注入,xss csrf的防御, referer验证,referer为空则防御(referer是浏览器特性,为空排除特性之外的问题则做防御验证), xxe无回显探测 dns验证,内部实体探测 xss硬编码如何利用 前端dom型被js代码转义出来,比如\u003c,前提是...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
百度
一面
时长:48分钟
mysql注入,已知information.schema相关表在代码层中被过滤,不考虑绕过情况,还可以怎么查询表名或字段 考虑sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
mysql注入中基于报错注入的多种方式 记得floor,updatexml,extract...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
京东 安全研究
深挖项目。
每个项目的主要难点,以及你做了什么,提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途?
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
美团 安全工程师实习
面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的问题。 面试时间总共15分钟,我也不知道为啥这么短,可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
美团 安全岗实习
Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个,上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全,两字节的不够全
Q: 做一个反汇编器,指令集 opcode 的意义去哪查 A: 厂...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
奇安信 安全研究员 实习
一面 自我介绍,内容包括:第一部分,做过的安全相关的有难度的项目,难点在哪。第二部分,安全技能树,哪些是比较擅长的,能做什么。 讲讲linux平台的漏洞缓解机制 讲讲linux平台的ELF文件结构,或者windows平台的PE文件结 NX是怎么绕过的 讲讲ASLR怎么绕过 ...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
长亭
spring spel 漏洞原理&利用方法 什么情况才能利用 java jdbc 反序列化高版本不出网的条件下如何利用 tomcat becl 如何利用 shiro 反序列化用的是哪种加密方法 如何利用 ueditor 哪种语言环境存在漏洞 怎么利用 如何绕 waf 内网 Windows Print Spooler 利...
评分
回复
分享
秃兔
4天前发布
3次阅读
关注
私信
shopee-红队-Singapore
linux 除了基本的内核提权还有什么别的方式可以进行提权 如何删除 linux 机器的入侵痕迹 寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用 域内常用命令 根据子网掩码探测指定资产 什么是无状态扫描 kerberos 原理 ...
评分
回复
分享
上一页
1
…
3
4
5
6
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
