欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
红兔在线渗透测试框架
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 4304
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
10个月前发布
23次阅读
关注
私信
微步
操作系统
• 问:linux命令熟悉吗?
• 问:查看进程的命令有哪些?
• 问:还有吗?
评分
回复
分享
秃兔
10个月前发布
23次阅读
关注
私信
成都360 安全研究
一面 自我介绍 看到你有打CTF的经历,说一下你印象比较深刻的比赛 SQL注入的绕过会吗,过滤了逗号怎么绕过 说一下你的扫描器 项目的并发是怎么处理的 看到你有写flask,说一下flask可能存在的漏洞吧 那就再说一下flask是怎么防御这些漏洞吧 说一下POC检测相关...
评分
回复
分享
秃兔
10个月前发布
23次阅读
关注
私信
杭州极氪科技 安全研发
一面 AWD攻防竞赛平台中做的事情 漏洞靶机是怎么实现的 flag刷新是怎么实现的 如何检测一个服务是否宕机 Docker的逃逸考虑过吗 为什么会想到去做扫描器 python里面会存在哪些安全问题 插件是动态加载的吗?怎么加载的 考虑过有人上传恶意插件的问题吗 端口扫...
评分
回复
分享
秃兔
10个月前发布
23次阅读
关注
私信
京东-安全研发
首先根据简历提问 问我的一个项目完成的怎么的样了,//简历中的 Java基础怎么样, 有没有自己动手写过一些工具 有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御 有没有了解过反序列化 尤其是Java方向的 数据结构还记得多少 src主要挖掘一些...
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
小米
机试
时长:90分钟
单选+多选+不定项+判断
一面
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
鸿鹄实验室 软件开发工程师(安全方向)
笔试
52题,限时2小时
俩主观,一道密码学设计,一道算法(算法题不用运行,直接写代码)
判断+单选:大部分是c语言的知识,还有一部分安全的知识(包括密码学和一些安全的概念)
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
白帽汇-安全研究
一面
1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
360-安全工程师
自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
58集团
1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
0x05 长亭科技-安全服务工程师
一面
时长:30分钟 自我介绍 web渗透测试有没有过实战 讲一下sql注入原理 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是) 了不了解xss,有没有从代码层面了解xss的原理 对owasp top10漏洞哪个比较了解 讲一讲怎么防御sql注入 s...
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
海康威视
海康威视似乎没有笔试,突然就来了电话。一开始就直入主题,没有自我介绍。所有面试中问的问题最多(30几个)的面试,中途还换了个面试官接着问(接力嘛)面试全称围绕简历进行,同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下(省略了项目...
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
0x06 天融信面试复盘
时长:15~20分钟 有没有做过现实环境的渗透测试?有没有提交过src? 对免杀技术了解多少,制作的木马能不能过360 ctf的成绩?擅长什么方向的题? 攻防演练有什么成果? shiro漏洞了解吗,讲一下原理 在linux下,现在有一个拥有大量ip地址的txt文本文档,但是...
评分
回复
分享
秃兔
10个月前发布
22次阅读
关注
私信
微众
笔试
时长:120分钟
选择*20 + 编程*3
选择很多java(八股、看代码写答案),还有操作系统信号量
评分
回复
分享
秃兔
10个月前发布
21次阅读
关注
私信
腾讯
一面 编写工具的具体思路,sql注入,xss csrf的防御, referer验证,referer为空则防御(referer是浏览器特性,为空排除特性之外的问题则做防御验证), xxe无回显探测 dns验证,内部实体探测 xss硬编码如何利用 前端dom型被js代码转义出来,比如\u003c,前提是...
评分
回复
分享
秃兔
10个月前发布
21次阅读
关注
私信
0x01 阿里云安全实习
时长:20分钟 自我介绍 看你简历上说擅长java、php代码审计,也没有类似的经历能够分享一下,比如说独自审的一套代码或者开源项目,从中发现的一些比较高危的问题 在审项目的时候,比如一个web网站,简单说说思路 简单描述一下什么是水平越权,什么是垂直越权...
评分
回复
分享
秃兔
10个月前发布
21次阅读
关注
私信
快手 安全工程师
自我介绍 介绍项目 Linux提权方式,脏牛提权原理 公司中了勒索病毒怎么办、分哪几步,勒索病毒原理,勒索病毒是怎么传播的 如何绕过waf SQL注入的种类,怎么防御SQL注入,业务层面防止SQL注入的方法 哪些情况SQL预编译无效 怎么判断服务器是Windows还是Linux...
评分
回复
分享
秃兔
10个月前发布
21次阅读
关注
私信
奇安信-观星实验室
一面
1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞,简单讲一讲漏洞原理吧。
easy
评分
回复
分享
秃兔
10个月前发布
21次阅读
关注
私信
0x02 深信服-漏洞研究员实习
时长:15分钟 自我介绍 在xx实习的时候做什么东西 渗透测试的思路简单说一下 护网在里面担当一个什么样的角色 红队的一些思路 拿下系统后有没有做横向 前段时间那个log4j有研究吗,可以简单说一下吗 (继上一个问题)有哪些混淆绕过的方法 内存马有没有了解过...
评分
回复
分享
秃兔
10个月前发布
21次阅读
关注
私信
某安全公司-安全研究员
一面 讲讲你写的几个Burp插件原理 做过什么JavaWeb项目吗 CC1-7找熟悉的讲一下原理 Fastjson和Jackson反序列化原理讲讲 BCEL可以用其他类加载器吗 XStream反序列化讲讲 最基本的反序列化原理是什么 了解JEP290的原理吗 讲下RMI原理以及相关的漏洞 JdbcRowSetI...
评分
回复
分享
秃兔
10个月前发布
20次阅读
关注
私信
某一线实验室实习
面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢
我:因为我在项目中与贵公司的人员有过合作,感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官:那你了解我们实验室吗?
我:我有了解过,巴拉巴拉说了一下
评分
回复
分享
上一页
1
…
4
5
6
7
下一页
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
