欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 142
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4天前发布
0次阅读
关注
私信
成都360 车联网安全
一面 自我介绍 你知道过来是做哪方面吗 说一下项目经历 说一下插件系统的实现 问一下学校的课程,说一下你理解的进程吧 多线程和多进程用过吗 C,Java这些用过吗,学习的程度咋样 你的职业规划是啥 了解过二进制漏洞吗 说一下缓冲区溢出漏洞 对于车联网安全的...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
杭州极氪科技 安全研发
一面 AWD攻防竞赛平台中做的事情 漏洞靶机是怎么实现的 flag刷新是怎么实现的 如何检测一个服务是否宕机 Docker的逃逸考虑过吗 为什么会想到去做扫描器 python里面会存在哪些安全问题 插件是动态加载的吗?怎么加载的 考虑过有人上传恶意插件的问题吗 端口扫...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
成都四叶草安全 安全研发
一面 电话面试 现在在学校吗 为什么大三的时候没有去实习 你对于工作环境,工作氛围这些的要求是什么 多久能来公司 简单介绍了一下公司部门 简单介绍一下扫描器 扫描器里面存在误报的情况,你会怎么优化 期望薪资 你还有什么问我的
二面 自我介绍 现在在学校...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
成都民生银行
一面
群面 这里我就只记录自己相关的问题了 自我介绍 自己做的项目里面印象比较深刻的点 说一下SQL注入以及检测 你比较熟悉WEB的哪些漏洞,以及他们相应的防御手段 用过多线程吗,有哪些库 了解过前段时间比较火的log4j2漏洞吗,它属于哪种类型的漏洞,讲一下...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
亚信安全 安全分析
一面 自我介绍 sqlmap的检测实现 SQL注入怎么手工检测 什么是时间注入,你是怎么检测的 XSS和CSRF的相同点和不同点 文件上传漏洞应该如何防护 说一下文件包含漏洞以及相关的敏感函数 你经常挖到的漏洞是哪些类型的 自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
头条
一面
和hr约的是下午两点半,结果我听成两点了,然后到了两点钟面试官还没上线可把我急坏了,联系了hr发现是自己蠢了(尴尬) 。还好面试官人很随和,我原本紧张的心淡定下来了。首先开始自我介绍,blabla,然后面试官说看我简历上有多个项目,就让我自己来介...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
腾讯-云鼎实验室
云鼎一面
哇啊啊一面面试官是rr,一面主要考察安全技术,
乌云的洞都是啥?
有没有跟过最近的洞?
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
腾讯云安全
数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别,以及什么场景选用spark 常用的语言,java会吗 GBDT和XGBoost的区别 无监督学习算法,Kmeans的原理 单分类下HMM和One class SVM效果比较 深度学习和机器学习的区别 如何区分机器流量和正常用户...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
蚂蚁金服
网商银行一面
时长:49分钟 介绍一下你最成功的一个项目(面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系) 追问数据的构成以及预分析,特征工程如何做,特征编码的比较,算法的对比和选择,效果怎么样(考察深度) 你的核心优势是什...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
360企业安全
1.平时用什么软件测试(BP)
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码(没有)
4.给你一个网站,你怎么找漏洞,举个例子
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
58集团
1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
海康威视
海康威视似乎没有笔试,突然就来了电话。一开始就直入主题,没有自我介绍。所有面试中问的问题最多(30几个)的面试,中途还换了个面试官接着问(接力嘛)面试全称围绕简历进行,同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下(省略了项目...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
顺丰科技
面试问题大致如下(省略了项目和实习相关的问题):
一面:技术面
1.自我介绍
2.实习的时候怎么做渗透测试的
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
平安科技
一面
一面:面试官人特别好,一见面就笑眯眯地,面试中途还开玩笑。面试全程都像在聊天,完全没有紧张感。同学面的测试和开发都说问了很多技术问题,比较难。但是我基本在聊简历,从实习经历聊到项目经历,然后是关于他们公司的一些实际问题,就结束了。以至...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
360
时长:48mins 多久开始接触安全的? 熟悉安全方面的哪些内容?web?逆向?IOT?在公司主要的工作内容? 分析下Web框架(Django,Struct 2)出现过的漏洞,原理,分析过程,利用手法 。(因为简历有提) 有没做过安全开发?写过哪些安全工具?namp扫描器原理? 场...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
哔哩哔哩
CTF 相关 简述 CTF 攻防赛的流程和一些技巧;
服务器运维 查看当前端口连接的命令有哪些?netstat 和 ss 命令的区别和优缺点; Linux 服务器的安全运维操作有哪些?如何保护 SSH? 入侵 Linux 服务器后需要清除哪些日志? 反弹 shell 的常用命令?一般常反弹...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
百度
一面 如何做扫描器 思路 创宇wooyun的扫描器原理 扫描器为什么要这么设计 企业安全应急响应 如何获取指纹 如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错 宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
腾讯
一面 自我介绍 ctf干啥 sqli测试思路 黑帽子怎么用sqli 拿到权限的方式 有IDS怎么绕 webshell检测 反弹shell 一句话shell??? 对waf有什么了解 log清理 扫描器 微内核方式 事件驱动 微服务 分层 爬虫 phantomjs特点 弱点 爬虫登录问题 爬虫相似页面参数变化...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
360
写过什么项目,什么功能 xss http only如何获取cookie xss还能干什么 只有后台如何渗透 渗透一般思路 如何社工一个企业的员工信息 csrf 如何不带referer访问 如何获得一个域名的邮箱列表 如何知道waf信息 如何收集子域名 1521是什么端口 用什么扫描器 mysql4,...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
华顺信安
自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~
评分
回复
分享
上一页
1
…
4
5
6
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
