欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 3057
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
7个月前发布
19次阅读
关注
私信
商汤科技 安全开发工程师
一面
20分钟+做题 问实习,问项目 基础问题: 如何查看自己服务器某个端口情况 :netstat lsof 如何查看远程服务器情况:telnet、nc、三次握手查看 两道题 一个字符串全排列 一个第一个不重复子串
说了一下安全开发是基本上全开发,推去了安全攻防
二面
评分
回复
分享
秃兔
7个月前发布
19次阅读
关注
私信
米哈游
笔试
时长:90分钟
题型:15*单选(45分)+ 5*多选(25分)+ 1*问答(40分)+ 1* 编程(40分)
选择基本都是计算机基础(数据结构、计网、操作系统等)还有一些信息安全的概念(csrf的修复等)
评分
回复
分享
秃兔
7个月前发布
19次阅读
关注
私信
小米 安全工程师
一面
时长:45分钟 sql注入怎么预防、预编译为什么能防? php和java侧预编译有什么区别 SSRF php 和 java 分别有什么利用方式 说一下php和java侧反序列化的异同、利用 SCA是什么,具体该怎么实现,灰盒怎么做、白盒怎么做(灰盒可以依赖agent分析,白盒结合ma...
评分
回复
分享
秃兔
7个月前发布
19次阅读
关注
私信
微步
操作系统
• 问:linux命令熟悉吗?
• 问:查看进程的命令有哪些?
• 问:还有吗?
评分
回复
分享
秃兔
7个月前发布
19次阅读
关注
私信
成都360 安全研究
一面 自我介绍 看到你有打CTF的经历,说一下你印象比较深刻的比赛 SQL注入的绕过会吗,过滤了逗号怎么绕过 说一下你的扫描器 项目的并发是怎么处理的 看到你有写flask,说一下flask可能存在的漏洞吧 那就再说一下flask是怎么防御这些漏洞吧 说一下POC检测相关...
评分
回复
分享
秃兔
7个月前发布
19次阅读
关注
私信
成都360 车联网安全
一面 自我介绍 你知道过来是做哪方面吗 说一下项目经历 说一下插件系统的实现 问一下学校的课程,说一下你理解的进程吧 多线程和多进程用过吗 C,Java这些用过吗,学习的程度咋样 你的职业规划是啥 了解过二进制漏洞吗 说一下缓冲区溢出漏洞 对于车联网安全的...
评分
回复
分享
秃兔
7个月前更新
18次阅读
关注
私信
vivo
笔试
时长:90分钟
题型:单选*6 18分 + 多选*4 12分 + 编程*3 70分
一面
评分
回复
分享
秃兔
7个月前发布
18次阅读
关注
私信
小米
机试
时长:90分钟
单选+多选+不定项+判断
一面
评分
回复
分享
秃兔
7个月前发布
18次阅读
关注
私信
字节跳动-无恒实验室
自我介绍 阿里巴巴实习介绍? 启明星辰实习介绍? 消息队列是自研的,还是开源的?叫什么名字? 任务下发?状态监测 子域名扫描插件怎么写的? 指纹识别插件怎么写的? wappalyzer怎么进行指纹识别的? CSDN的XSS漏洞挖掘过程? SQL注入的原理? 目前防御SQL...
评分
回复
分享
秃兔
7个月前发布
18次阅读
关注
私信
百度
一面
时长:48分钟
mysql注入,已知information.schema相关表在代码层中被过滤,不考虑绕过情况,还可以怎么查询表名或字段 考虑sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
mysql注入中基于报错注入的多种方式 记得floor,updatexml,extract...
评分
回复
分享
秃兔
7个月前发布
18次阅读
关注
私信
58同城-安全工程师
你先做个自我介绍吧
假如说有个SQL注入如下
select * from user where userid = {}; response里面没有返回内容 1s就超时了,直接返回404页面
这种情况下如何注入?
评分
回复
分享
秃兔
7个月前发布
18次阅读
关注
私信
腾讯云安全
数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别,以及什么场景选用spark 常用的语言,java会吗 GBDT和XGBoost的区别 无监督学习算法,Kmeans的原理 单分类下HMM和One class SVM效果比较 深度学习和机器学习的区别 如何区分机器流量和正常用户...
评分
回复
分享
秃兔
7个月前发布
18次阅读
关注
私信
B站
k8s 和 docker 如何去做攻击 有哪些利用方式 是什么原因导致的 cs 的域前置和云函数如何去配置 内网攻击的时候 内网有那些设备可以利用 (hadoop kibana 之类的设备) 攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候,如果遇到了返回的时候长度不够...
评分
回复
分享
秃兔
7个月前发布
18次阅读
关注
私信
欧科云链 安全开发
一面
时长:一个多小时
面试官思路非常清晰,做完自我介绍后就和我说面试会涉及攻防以及开发三个角度,每个环节循序渐进。
攻:攻从前中后三个阶段展开
评分
回复
分享
秃兔
7个月前发布
17次阅读
关注
私信
京东-安全研发
首先根据简历提问 问我的一个项目完成的怎么的样了,//简历中的 Java基础怎么样, 有没有自己动手写过一些工具 有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御 有没有了解过反序列化 尤其是Java方向的 数据结构还记得多少 src主要挖掘一些...
评分
回复
分享
秃兔
7个月前发布
17次阅读
关注
私信
PingCAP 安全工程师
岗位:安全工程师
一面
时长:四十多分钟
CTF相关: 你给同学的授课内容 如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等 面试官在听完我的答案之后说了他的答案:一般采用撞函数的方法,xxx数据库的函数名是xxx,xxxx数...
评分
回复
分享
秃兔
7个月前发布
17次阅读
关注
私信
头条
一面
和hr约的是下午两点半,结果我听成两点了,然后到了两点钟面试官还没上线可把我急坏了,联系了hr发现是自己蠢了(尴尬) 。还好面试官人很随和,我原本紧张的心淡定下来了。首先开始自我介绍,blabla,然后面试官说看我简历上有多个项目,就让我自己来介...
评分
回复
分享
秃兔
7个月前发布
17次阅读
关注
私信
绿盟成都-安全服务国际部 安全服务
一面
一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz 自我介绍 说一下你做过的项目 介绍一下扫描器的流程 通用漏洞实现了哪些的检测 简单介绍一下WEB渗透的流程 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗 说一下红队的经历,挖过哪些漏...
评分
回复
分享
秃兔
7个月前发布
17次阅读
关注
私信
58集团
1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么
评分
回复
分享
秃兔
7个月前发布
16次阅读
关注
私信
微众
笔试
时长:120分钟
选择*20 + 编程*3
选择很多java(八股、看代码写答案),还有操作系统信号量
评分
回复
分享
上一页
1
…
3
4
5
6
7
下一页
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
