欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 3766
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
8个月前发布
23次阅读
关注
私信
深信服 漏洞研究员
机试
15不定项45分+10填空20分+2编程25分
选择大多是计网(http协议)+代码分析+windows PE文件分析+部分二进制
填空有sqlmap的参数、tcp三次握手
评分
回复
分享
秃兔
8个月前发布
23次阅读
关注
私信
360企业安全
1.平时用什么软件测试(BP)
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码(没有)
4.给你一个网站,你怎么找漏洞,举个例子
评分
回复
分享
秃兔
8个月前发布
23次阅读
关注
私信
竞技世界
笔试
时长:很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题,不算难,但问答题属实有些不容易写,感觉把一面提到问答来考察的感觉
评分
回复
分享
秃兔
8个月前发布
23次阅读
关注
私信
蚂蚁 安全工程师 实习
面试时间线
3.7初面也就是简历面,3.9一面,3.18二面,3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色 重保的项目做了什么负责什么角色 应急响应做过吗 内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗 逆向二进制有做过...
评分
回复
分享
秃兔
8个月前发布
23次阅读
关注
私信
成都民生银行
一面
群面 这里我就只记录自己相关的问题了 自我介绍 自己做的项目里面印象比较深刻的点 说一下SQL注入以及检测 你比较熟悉WEB的哪些漏洞,以及他们相应的防御手段 用过多线程吗,有哪些库 了解过前段时间比较火的log4j2漏洞吗,它属于哪种类型的漏洞,讲一下...
评分
回复
分享
秃兔
8个月前发布
23次阅读
关注
私信
浙江东岸检测
xss的标签 说说大学这几年,你最自豪的事情 简单说说sql注入 说说偏移注入 说说ctf你都做哪些题型 遇到的比较困难的web题型的ctf题目 xxe了解吗,有没有自己审计出 说说反序列化 bypass说说 假如,让你设计一个waf,你会怎么设计 内网渗透与提权了解吗 平常都...
评分
回复
分享
秃兔
8个月前发布
23次阅读
关注
私信
商汤科技 安全开发工程师
一面
20分钟+做题 问实习,问项目 基础问题: 如何查看自己服务器某个端口情况 :netstat lsof 如何查看远程服务器情况:telnet、nc、三次握手查看 两道题 一个字符串全排列 一个第一个不重复子串
说了一下安全开发是基本上全开发,推去了安全攻防
二面
评分
回复
分享
秃兔
8个月前发布
23次阅读
关注
私信
字节跳动-无恒实验室
自我介绍 阿里巴巴实习介绍? 启明星辰实习介绍? 消息队列是自研的,还是开源的?叫什么名字? 任务下发?状态监测 子域名扫描插件怎么写的? 指纹识别插件怎么写的? wappalyzer怎么进行指纹识别的? CSDN的XSS漏洞挖掘过程? SQL注入的原理? 目前防御SQL...
评分
回复
分享
秃兔
8个月前发布
23次阅读
关注
私信
百度
一面
时长:48分钟
mysql注入,已知information.schema相关表在代码层中被过滤,不考虑绕过情况,还可以怎么查询表名或字段 考虑sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
mysql注入中基于报错注入的多种方式 记得floor,updatexml,extract...
评分
回复
分享
秃兔
8个月前发布
22次阅读
关注
私信
微步
操作系统
• 问:linux命令熟悉吗?
• 问:查看进程的命令有哪些?
• 问:还有吗?
评分
回复
分享
秃兔
8个月前发布
22次阅读
关注
私信
PingCAP 安全工程师
岗位:安全工程师
一面
时长:四十多分钟
CTF相关: 你给同学的授课内容 如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等 面试官在听完我的答案之后说了他的答案:一般采用撞函数的方法,xxx数据库的函数名是xxx,xxxx数...
评分
回复
分享
秃兔
8个月前发布
22次阅读
关注
私信
头条
一面
和hr约的是下午两点半,结果我听成两点了,然后到了两点钟面试官还没上线可把我急坏了,联系了hr发现是自己蠢了(尴尬) 。还好面试官人很随和,我原本紧张的心淡定下来了。首先开始自我介绍,blabla,然后面试官说看我简历上有多个项目,就让我自己来介...
评分
回复
分享
秃兔
8个月前发布
21次阅读
关注
私信
58同城-安全工程师
你先做个自我介绍吧
假如说有个SQL注入如下
select * from user where userid = {}; response里面没有返回内容 1s就超时了,直接返回404页面
这种情况下如何注入?
评分
回复
分享
秃兔
8个月前发布
21次阅读
关注
私信
腾讯云安全
数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别,以及什么场景选用spark 常用的语言,java会吗 GBDT和XGBoost的区别 无监督学习算法,Kmeans的原理 单分类下HMM和One class SVM效果比较 深度学习和机器学习的区别 如何区分机器流量和正常用户...
评分
回复
分享
秃兔
8个月前发布
21次阅读
关注
私信
绿盟成都-安全服务国际部 安全服务
一面
一到月底学校的网卡的要命,视频面试差不多五分钟断一次orz 自我介绍 说一下你做过的项目 介绍一下扫描器的流程 通用漏洞实现了哪些的检测 简单介绍一下WEB渗透的流程 扫描的过程如果遇到了防火墙是怎么处理的,是有绕过吗 说一下红队的经历,挖过哪些漏...
评分
回复
分享
秃兔
8个月前发布
21次阅读
关注
私信
成都360 安全研究
一面 自我介绍 看到你有打CTF的经历,说一下你印象比较深刻的比赛 SQL注入的绕过会吗,过滤了逗号怎么绕过 说一下你的扫描器 项目的并发是怎么处理的 看到你有写flask,说一下flask可能存在的漏洞吧 那就再说一下flask是怎么防御这些漏洞吧 说一下POC检测相关...
评分
回复
分享
秃兔
8个月前发布
21次阅读
关注
私信
海康威视
海康威视似乎没有笔试,突然就来了电话。一开始就直入主题,没有自我介绍。所有面试中问的问题最多(30几个)的面试,中途还换了个面试官接着问(接力嘛)面试全称围绕简历进行,同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下(省略了项目...
评分
回复
分享
秃兔
8个月前发布
21次阅读
关注
私信
杭州极氪科技 安全研发
一面 AWD攻防竞赛平台中做的事情 漏洞靶机是怎么实现的 flag刷新是怎么实现的 如何检测一个服务是否宕机 Docker的逃逸考虑过吗 为什么会想到去做扫描器 python里面会存在哪些安全问题 插件是动态加载的吗?怎么加载的 考虑过有人上传恶意插件的问题吗 端口扫...
评分
回复
分享
秃兔
8个月前发布
21次阅读
关注
私信
长亭科技 安全服务工程师实习
讲一下最熟悉的三种web漏洞类型,原理,测试方式 SQL注入过滤单引号怎么绕过 mysql报错注入常用的函数 报错注入绕waf mysql写文件的函数有哪些 into outfile使用有哪些限制 mysql提权 sqlserver除了sql注入外还有什么渗透的方式 ssrf漏洞原理 ssrf可以使用的...
评分
回复
分享
秃兔
8个月前发布
21次阅读
关注
私信
微众
笔试
时长:120分钟
选择*20 + 编程*3
选择很多java(八股、看代码写答案),还有操作系统信号量
评分
回复
分享
上一页
1
…
3
4
5
6
7
下一页
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
