欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 142
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4天前发布
0次阅读
关注
私信
度小满
一面
时长:25分钟 自我介绍 聊一下0day 有提交到什么平台吗 聊一下本科专业 java开发有做过网站吗,用的什么框架 代码审计一般审什么语言 代码审计会用什么工具先审一遍吗 php的危险函数 审计时用了什么工具 加密的源码怎么处理 实习3(互联网公司攻击队)的...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
绿盟 梅花K
一面
时长:50分钟 自我介绍 做过开发吗 接触安全的时间 介绍实习3的工作内容 攻击思路 大hw成果 粤盾成果 内网攻击方式 有自己开发工具吗 聊漏洞挖掘思路 java搞的多还是php搞的多 聊0day 聊泛微和致远 场景题:fastjson不出网不回显利用(拓展:BCEL不可用...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
中兴-未来领军-软件开发工程师-网络安全
一面 自我介绍; OSI网络七层/五层模型; Ping属于哪一层?底层依赖什么协议? TCP和UDP的主要区别? 如何结合TCP和UDP,保证大量数据传输效率的同时尽可能增加数据可靠性? HTTP3.0基于的底层协议是什么?具有哪些特性? 使用过/常见的对称密码算法?哪些具...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
美团
一面 自我介绍 实习 聊天局,不会挖洞,后面就不问挖洞了 smail相关。数组表示的方法;修改smail,如何重打包 arm指令。跳转指令有哪些,如何切换寄存器状态 如何分析so层的文件 检测frida及绕过方式 检测方法写在so层,如何处理 fps外挂功能,使用场景,外挂...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
安恒-卫兵实验室
你的简历与你之前发过来的简历有什么变化吗?
2、说一说你研究过的东西,然后有什么产出
这里我说研究了 Weblogic、shiro,但是没产出,那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞,你有研究过吗?自己在研究的时候有没有思考过别人是怎么挖出来...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
白帽汇-安全研究
一面
1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
极氪-安全研究
1、简单说一说你作为红队,在 hvv 期间会有怎样的视角
我说,这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码,再进行源码审计,再就是 0day、1day 的应用、恶意流量分析
2...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
奇安信-观星实验室
一面
1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞,简单讲一讲漏洞原理吧。
easy
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
沥泉科技-红队安全研究
1、做个自我介绍吧
2、看你漏洞这块,Java,PHP,Python 都有了解是吗?简单说一说怎么审计 PHP 漏洞的吧。
说了用 Seay 扫一扫,然后对扫出来的重点去审计,黑白盒结合一起打
3、Seay 是很老的东西了,你有没有修改一下它的规则什么的
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
二进制安全面经汇总
C/C++逆向开发 C/C++结构体大小如何计算? C++的结构体和C的区别? new和malloc的区别(delete和free的区别) 如何找到main函数?(这里要继续细分,win32桌面程序,控制台程序,linux下的命令行程序) 构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...
评分
回复
分享
秃兔
4天前发布
3次阅读
关注
私信
忆享科技面试 北京渗透岗
一面 自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的,挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程 暑假实习期间主要做的事情 大二HW蓝队期间的设备是哪家的 如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
悬镜安全 成都安全开发
一面 自我介绍 因为看到你有做扫描器的经验,简单介绍一下吧(这一部分扯了很长时间) 说一下信息搜集这部分是怎么做的(因为很多地方都是爬虫爬取信息,以前爬虫用过正则,xpath和beautifulsoup,简单说了一下xpath,信息搜集先简单说了一下信息搜集的内容,...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
中安网星面试 红队攻防开发
一面 上午11:00 自我介绍 看到有写扫描器的经历,说一下扫描器的搭载POC的部分 说一下SQL注入的检测 说一下时间盲注的时候如何判断的 说一下布尔注入的检测 说一下页面相似度算法 为什么不把sqlmap这种工具内置到扫描器里面 自己的职业规划是什么?想做哪方面...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
重庆绿盟面试 红队攻防开发
一面 你想做的方向 说一下你平时是怎么进行代码审计的 看到你有审计过thinkphp,说一下tp3缓存漏洞里面的木马名称是怎么来的 php的危险函数 phpinfo你会关注的信息 本地文件包含漏洞如何拿到shell + 本地文件包含时你会比较关注哪些敏感信息 说一下最近比较火...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
北京微步在线 安全开发
一面 面试官先对自己和部门进行了介绍 自我介绍 你觉得一个好的扫描器应该具备哪些功能 出于什么样的原因去写扫描器 说一下360的POC收集计划 说一下你平时是怎么批量利用漏洞的 一个好的POC应该具备哪些特征 扫描器是自己封装的核心吗,还是封装的pocsuite3 ...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
成都卫士通 物联网安全研究
一面 晚上电话面试 说一下你参加过的比赛 这些比赛都是团队比赛吗 你在其中做的是什么角色 说一下HW蓝队的时候做的事情 应急响应相关的问题 实习的时候做过什么事情 实习的时候挖过哪些漏洞 说一下在EDUSRC上挖漏洞的事情 平时挖漏洞哪种比较多 是手动挖掘还...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
成都数默科技(科来) APT研究
一面 自我介绍 面试之前了解过数默科技吗 大学里面学过哪些课程,你比较喜欢哪个课程,为什么 CTF比赛的时候一般都做哪方面 有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构,用到的技术 说一下扫描器的流程 说一下asp...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
传音控股上海 安全开发
一面
微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟 自我介绍 说一下扫描器的流程 说一下渗透测试的流程 刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗,平时是怎么审计代码的 说...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
绿盟成都-安全服务国际部 安全服务
一面
一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz 自我介绍 说一下你做过的项目 介绍一下扫描器的流程 通用漏洞实现了哪些的检测 简单介绍一下WEB渗透的流程 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗 说一下红队的经历,挖过哪些漏...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
成都360 安全研究
一面 自我介绍 看到你有打CTF的经历,说一下你印象比较深刻的比赛 SQL注入的绕过会吗,过滤了逗号怎么绕过 说一下你的扫描器 项目的并发是怎么处理的 看到你有写flask,说一下flask可能存在的漏洞吧 那就再说一下flask是怎么防御这些漏洞吧 说一下POC检测相关...
评分
回复
分享
上一页
1
…
3
4
5
6
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
