欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 918
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
1个月前发布
6次阅读
关注
私信
微众
笔试
时长:120分钟
选择*20 + 编程*3
选择很多java(八股、看代码写答案),还有操作系统信号量
评分
回复
分享
秃兔
1个月前发布
6次阅读
关注
私信
成都四叶草安全 安全研发
一面 电话面试 现在在学校吗 为什么大三的时候没有去实习 你对于工作环境,工作氛围这些的要求是什么 多久能来公司 简单介绍了一下公司部门 简单介绍一下扫描器 扫描器里面存在误报的情况,你会怎么优化 期望薪资 你还有什么问我的
二面 自我介绍 现在在学校...
评分
回复
分享
秃兔
1个月前发布
6次阅读
关注
私信
平安科技
一面
一面:面试官人特别好,一见面就笑眯眯地,面试中途还开玩笑。面试全程都像在聊天,完全没有紧张感。同学面的测试和开发都说问了很多技术问题,比较难。但是我基本在聊简历,从实习经历聊到项目经历,然后是关于他们公司的一些实际问题,就结束了。以至...
评分
回复
分享
秃兔
1个月前发布
6次阅读
关注
私信
哔哩哔哩
CTF 相关 简述 CTF 攻防赛的流程和一些技巧;
服务器运维 查看当前端口连接的命令有哪些?netstat 和 ss 命令的区别和优缺点; Linux 服务器的安全运维操作有哪些?如何保护 SSH? 入侵 Linux 服务器后需要清除哪些日志? 反弹 shell 的常用命令?一般常反弹...
评分
回复
分享
秃兔
1个月前发布
6次阅读
关注
私信
字节跳动-无恒实验室
自我介绍 阿里巴巴实习介绍? 启明星辰实习介绍? 消息队列是自研的,还是开源的?叫什么名字? 任务下发?状态监测 子域名扫描插件怎么写的? 指纹识别插件怎么写的? wappalyzer怎么进行指纹识别的? CSDN的XSS漏洞挖掘过程? SQL注入的原理? 目前防御SQL...
评分
回复
分享
秃兔
1个月前发布
6次阅读
关注
私信
头条
一面
和hr约的是下午两点半,结果我听成两点了,然后到了两点钟面试官还没上线可把我急坏了,联系了hr发现是自己蠢了(尴尬) 。还好面试官人很随和,我原本紧张的心淡定下来了。首先开始自我介绍,blabla,然后面试官说看我简历上有多个项目,就让我自己来介...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
腾讯-科恩实验室实习
一面
时长:一个半小时
tcp三次握手
介绍一次渗透测试过程 讲了一次代码审计
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
360
红队&&企业蓝军方向
以下都是同一场面试提的问题,两个面试官,一个代审一个红队,时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候,一旦遇到了 waf,第一个 payload 发过去,直接被拦截了, ip 也被 ban 了,如何进行下一步操作 jboss ...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
腾讯-玄武实验室
自我介绍 讲解一下CSRF原理吧 什么时候接触web安全的 为什么学WEB安全 参加过哪些比赛 你发挥了那行作用 讲讲反序列化吧 说一说最近你关注的安全圈大事 那你说说你遇到最优印象的吧 我看你简历上有黑盒测试 说一说吧 一个是钱包的测试 一个是交易所的测试,钱...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
阿里-菜鸟
一面
时长:30分钟 自我介绍 hw的职责 hw的成果 分享一下有意思的案例 每年的hw的分数和规则有什么不一样的地方 除了hw以外自己会去挖漏洞吗 代码审计的思路,审计的流程 代码审计是java还是php的 java用的多吗 java反序列化(fastjson、log4j、本身的反序列...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
某四字大厂面试复盘
看你做java多一些,讲讲java内存马原理和利用 那你讲下如何查杀java内存马,工具和原理角度 冰蝎和哥斯拉了解吗,讲讲原理 你之前在其他公司实习做了些什么事情 有绕waf的实战经验吗,从各种漏洞的角度谈下 熟悉webshell免杀吗,讲下原理 做过其他免杀吗,比...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
0x01 阿里云安全实习
时长:20分钟 自我介绍 看你简历上说擅长java、php代码审计,也没有类似的经历能够分享一下,比如说独自审的一套代码或者开源项目,从中发现的一些比较高危的问题 在审项目的时候,比如一个web网站,简单说说思路 简单描述一下什么是水平越权,什么是垂直越权...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
传音控股上海 安全开发
一面
微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟 自我介绍 说一下扫描器的流程 说一下渗透测试的流程 刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗,平时是怎么审计代码的 说...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
京东
京东只有一面技术面,一次HR面,过了一面一般就稳了
难度几乎按照中级红队规格来面的,面试官很厉害,技术强
一面
1h22m 问项目,干了什么?有什么优势? src相关 信息搜集流程,IP段如何定位? 子域名搜集手段及其原理(不要讲工具类的) 逆向用的什么工具?...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
某四字大厂实习面试复盘
一面 自我介绍 数组和链表各自的优势和原因 操作系统层面解释进程和线程区别 线程和进程通信方式以及数据安全问题 多进程和多线程的选用场景以及原因 了解过哪些WAF说说原理 尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少 写过哪些正则说...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
奇安信-观星实验室
一面
1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞,简单讲一讲漏洞原理吧。
easy
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
绿盟成都-安全服务国际部 安全服务
一面
一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz 自我介绍 说一下你做过的项目 介绍一下扫描器的流程 通用漏洞实现了哪些的检测 简单介绍一下WEB渗透的流程 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗 说一下红队的经历,挖过哪些漏...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
奇安信面试复盘
MVC框架详细说一下 详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范 还有什么你擅长的但是没有问到的吗 讲一下xxe的原理 xxe会用到哪些函数 文件上传,详细说说 常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过,详细说说 密码学的对称...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
海康威视
海康威视似乎没有笔试,突然就来了电话。一开始就直入主题,没有自我介绍。所有面试中问的问题最多(30几个)的面试,中途还换了个面试官接着问(接力嘛)面试全称围绕简历进行,同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下(省略了项目...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
腾讯-科恩实验室实习
一面
时长:一个钟 自我介绍 简单介绍做的项目->基于项目的衍生(搜索域、搜索方法等) 逆向C++相比起逆向C有哪些困难点?有用IDA python吗? Linux程序分为哪几个段? .data段存放哪些数据?.bss段存放哪些数据? 函数调用时的流程,参数如何传入,寄存器...
评分
回复
分享
上一页
1
…
3
4
5
6
7
下一页
归档
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
