欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 139
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4天前发布
0次阅读
关注
私信
美团 安全工程师实习
面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的问题。 面试时间总共15分钟,我也不知道为啥这么短,可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全
评分
回复
分享
秃兔
4天前更新
0次阅读
关注
私信
vivo
笔试
时长:90分钟
题型:单选*6 18分 + 多选*4 12分 + 编程*3 70分
一面
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都民生银行
一面
群面 这里我就只记录自己相关的问题了 自我介绍 自己做的项目里面印象比较深刻的点 说一下SQL注入以及检测 你比较熟悉WEB的哪些漏洞,以及他们相应的防御手段 用过多线程吗,有哪些库 了解过前段时间比较火的log4j2漏洞吗,它属于哪种类型的漏洞,讲一下...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
中兴-未来领军-软件开发工程师-网络安全
一面 自我介绍; OSI网络七层/五层模型; Ping属于哪一层?底层依赖什么协议? TCP和UDP的主要区别? 如何结合TCP和UDP,保证大量数据传输效率的同时尽可能增加数据可靠性? HTTP3.0基于的底层协议是什么?具有哪些特性? 使用过/常见的对称密码算法?哪些具...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
360
时长:48mins 多久开始接触安全的? 熟悉安全方面的哪些内容?web?逆向?IOT?在公司主要的工作内容? 分析下Web框架(Django,Struct 2)出现过的漏洞,原理,分析过程,利用手法 。(因为简历有提) 有没做过安全开发?写过哪些安全工具?namp扫描器原理? 场...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
华为
log4j 如何绕过 trustcodebase Springboot+shiro 环境如何进行渗透 实战中如何判断 fastjson 的版本 Fastjson 文件读写 gadget 是哪条,原理是什么 内存马类型,如何检测 给一个后台登录框有什么利用思路 Spring4shell 原理&检测&利用 安卓系统如何进...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
快手 安全工程师
一面
时长:50分钟 自我介绍 聊简历项目 渗透测试的流程 信息收集,有一个域名,怎么做信息收集 收集完了怎么寻找突破口 拿到webshell怎么扩大战果 端口复用了解吗 内网扫描除了扫服务和端口还会收集什么信息 sql注入的分类 mysql报错注入的函数 mysql读写文...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都卫士通 物联网安全研究
一面 晚上电话面试 说一下你参加过的比赛 这些比赛都是团队比赛吗 你在其中做的是什么角色 说一下HW蓝队的时候做的事情 应急响应相关的问题 实习的时候做过什么事情 实习的时候挖过哪些漏洞 说一下在EDUSRC上挖漏洞的事情 平时挖漏洞哪种比较多 是手动挖掘还...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
腾讯
一面 编写工具的具体思路,sql注入,xss csrf的防御, referer验证,referer为空则防御(referer是浏览器特性,为空排除特性之外的问题则做防御验证), xxe无回显探测 dns验证,内部实体探测 xss硬编码如何利用 前端dom型被js代码转义出来,比如\u003c,前提是...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
腾讯-云鼎实验室
云鼎一面
哇啊啊一面面试官是rr,一面主要考察安全技术,
乌云的洞都是啥?
有没有跟过最近的洞?
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
长亭 安全开发工程师
一面
时长:40分钟
会问一些计算机基础的八股,但都是结合具体案例说的,体验不错 nmap支持哪几种扫描方式,分别对应tcp三次握手的哪个流程 进程 线程 协程,分别用具体的场景说明一下 浏览器开启多个窗口,属于多进程还是多线程?一个窗口内的多标签呢?为什...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
白帽汇-安全研究
一面
1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
成都数默科技(科来) APT研究
一面 自我介绍 面试之前了解过数默科技吗 大学里面学过哪些课程,你比较喜欢哪个课程,为什么 CTF比赛的时候一般都做哪方面 有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构,用到的技术 说一下扫描器的流程 说一下asp...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
阿里-菜鸟
一面
时长:30分钟 自我介绍 hw的职责 hw的成果 分享一下有意思的案例 每年的hw的分数和规则有什么不一样的地方 除了hw以外自己会去挖漏洞吗 代码审计的思路,审计的流程 代码审计是java还是php的 java用的多吗 java反序列化(fastjson、log4j、本身的反序列...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
腾讯云安全
数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别,以及什么场景选用spark 常用的语言,java会吗 GBDT和XGBoost的区别 无监督学习算法,Kmeans的原理 单分类下HMM和One class SVM效果比较 深度学习和机器学习的区别 如何区分机器流量和正常用户...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
某四字大厂面试复盘
看你做java多一些,讲讲java内存马原理和利用 那你讲下如何查杀java内存马,工具和原理角度 冰蝎和哥斯拉了解吗,讲讲原理 你之前在其他公司实习做了些什么事情 有绕waf的实战经验吗,从各种漏洞的角度谈下 熟悉webshell免杀吗,讲下原理 做过其他免杀吗,比...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
小米 安全工程师
一面
时长:45分钟 sql注入怎么预防、预编译为什么能防? php和java侧预编译有什么区别 SSRF php 和 java 分别有什么利用方式 说一下php和java侧反序列化的异同、利用 SCA是什么,具体该怎么实现,灰盒怎么做、白盒怎么做(灰盒可以依赖agent分析,白盒结合ma...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
深信服-深蓝攻防实验室
内网怎么打 思路 国护刷分策略 通用性的寻找通用靶标思路 怎么刷 数据库 主机 云 vcenter 刷满是多少分(看你打的多不多 对分的规则熟悉不) 内网的多级代理用什么东西代理 如果 tcp 和 udp 不出网 用什么策略来进行代理的搭建 多级代理如何做一个 cdn 进行中...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
海尔
一面
时长:15分钟 自我介绍 今年hw的职责、成果 poc怎么写的 自己以后的发展方向 接受去北方工作吗 有女朋友吗 反问
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
传音控股上海 安全开发
一面
微信视频面试,HR拉了个群,HR+两个面试官同时,整体时长40分钟 自我介绍 说一下扫描器的流程 说一下渗透测试的流程 刚才提到了SQL注入,说一下为什么会产生SQL注入,以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗,平时是怎么审计代码的 说...
评分
回复
分享
上一页
1
…
4
5
6
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
