欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 918
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
1个月前发布
5次阅读
关注
私信
杭州极氪科技 安全研发
一面 AWD攻防竞赛平台中做的事情 漏洞靶机是怎么实现的 flag刷新是怎么实现的 如何检测一个服务是否宕机 Docker的逃逸考虑过吗 为什么会想到去做扫描器 python里面会存在哪些安全问题 插件是动态加载的吗?怎么加载的 考虑过有人上传恶意插件的问题吗 端口扫...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
安恒面试复盘
sqlmap爆出当前库名的参数是什么?
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
绿盟 梅花K
一面
时长:50分钟 自我介绍 做过开发吗 接触安全的时间 介绍实习3的工作内容 攻击思路 大hw成果 粤盾成果 内网攻击方式 有自己开发工具吗 聊漏洞挖掘思路 java搞的多还是php搞的多 聊0day 聊泛微和致远 场景题:fastjson不出网不回显利用(拓展:BCEL不可用...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
PingCAP 安全工程师
岗位:安全工程师
一面
时长:四十多分钟
CTF相关: 你给同学的授课内容 如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等 面试官在听完我的答案之后说了他的答案:一般采用撞函数的方法,xxx数据库的函数名是xxx,xxxx数...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
美团 安全工程师实习
面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的问题。 面试时间总共15分钟,我也不知道为啥这么短,可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全
评分
回复
分享
秃兔
1个月前更新
5次阅读
关注
私信
vivo
笔试
时长:90分钟
题型:单选*6 18分 + 多选*4 12分 + 编程*3 70分
一面
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
中兴-未来领军-软件开发工程师-网络安全
一面 自我介绍; OSI网络七层/五层模型; Ping属于哪一层?底层依赖什么协议? TCP和UDP的主要区别? 如何结合TCP和UDP,保证大量数据传输效率的同时尽可能增加数据可靠性? HTTP3.0基于的底层协议是什么?具有哪些特性? 使用过/常见的对称密码算法?哪些具...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
shopee
和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理(有一个 xml 反序列化漏洞 还有后台文件上传 还有二次 urldecode 权限绕过) java 代码审计 exec 命令执行的相关利用 前面拼了一段 然后调用 lang.runtim...
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
0x09 阿里巴巴-阿里云安全
一面
自我介绍一下,讲一下课题和课外实践?
WAF管理平台后端API有做过压力测试吗?
你现在的论文已经发表了吗?
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
京东 安全研究
深挖项目。
每个项目的主要难点,以及你做了什么,提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途?
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
鸿鹄实验室 软件开发工程师(安全方向)
笔试
52题,限时2小时
俩主观,一道密码学设计,一道算法(算法题不用运行,直接写代码)
判断+单选:大部分是c语言的知识,还有一部分安全的知识(包括密码学和一些安全的概念)
评分
回复
分享
秃兔
1个月前发布
5次阅读
关注
私信
快手 安全工程师
一面
时长:50分钟 自我介绍 聊简历项目 渗透测试的流程 信息收集,有一个域名,怎么做信息收集 收集完了怎么寻找突破口 拿到webshell怎么扩大战果 端口复用了解吗 内网扫描除了扫服务和端口还会收集什么信息 sql注入的分类 mysql报错注入的函数 mysql读写文...
评分
回复
分享
秃兔
1个月前发布
4次阅读
关注
私信
腾讯
一面 自我介绍 ctf干啥 sqli测试思路 黑帽子怎么用sqli 拿到权限的方式 有IDS怎么绕 webshell检测 反弹shell 一句话shell??? 对waf有什么了解 log清理 扫描器 微内核方式 事件驱动 微服务 分层 爬虫 phantomjs特点 弱点 爬虫登录问题 爬虫相似页面参数变化...
评分
回复
分享
秃兔
1个月前发布
4次阅读
关注
私信
B站
k8s 和 docker 如何去做攻击 有哪些利用方式 是什么原因导致的 cs 的域前置和云函数如何去配置 内网攻击的时候 内网有那些设备可以利用 (hadoop kibana 之类的设备) 攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候,如果遇到了返回的时候长度不够...
评分
回复
分享
秃兔
1个月前发布
4次阅读
关注
私信
360企业安全
1.平时用什么软件测试(BP)
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码(没有)
4.给你一个网站,你怎么找漏洞,举个例子
评分
回复
分享
秃兔
1个月前发布
4次阅读
关注
私信
某两字大厂面试复盘
一面 自我介绍 前两段实习做了些什么 中等难度的算法题 java的class文件结构 kafka的原理了解吗 fastjson反序列化原理 讲讲你研究最深入的领域
二面 排序处不能用预编译应该怎么防 从白盒黑盒两个角度讲下挖过的漏洞 ssrf的绕过和防御 讲讲fortity等代码审计...
评分
回复
分享
秃兔
1个月前发布
4次阅读
关注
私信
欧科云链 安全开发
一面
时长:一个多小时
面试官思路非常清晰,做完自我介绍后就和我说面试会涉及攻防以及开发三个角度,每个环节循序渐进。
攻:攻从前中后三个阶段展开
评分
回复
分享
秃兔
1个月前发布
4次阅读
关注
私信
0x04 字节跳动-安全研究实习生
一面
时长:50分钟 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗 自我介绍 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗 说了代码审计、安全研究 有没...
评分
回复
分享
秃兔
1个月前发布
4次阅读
关注
私信
成都360 安全研究
一面 自我介绍 看到你有打CTF的经历,说一下你印象比较深刻的比赛 SQL注入的绕过会吗,过滤了逗号怎么绕过 说一下你的扫描器 项目的并发是怎么处理的 看到你有写flask,说一下flask可能存在的漏洞吧 那就再说一下flask是怎么防御这些漏洞吧 说一下POC检测相关...
评分
回复
分享
秃兔
1个月前发布
4次阅读
关注
私信
某安全公司-安全研究员
一面 讲讲你写的几个Burp插件原理 做过什么JavaWeb项目吗 CC1-7找熟悉的讲一下原理 Fastjson和Jackson反序列化原理讲讲 BCEL可以用其他类加载器吗 XStream反序列化讲讲 最基本的反序列化原理是什么 了解JEP290的原理吗 讲下RMI原理以及相关的漏洞 JdbcRowSetI...
评分
回复
分享
上一页
1
…
4
5
6
7
下一页
归档
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
