欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
结婚彩礼嫁妆计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络应急响应命令知识库
紫兔CheatEngine命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 1684
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
3个月前发布
8次阅读
关注
私信
长亭 安全开发工程师
一面
时长:40分钟
会问一些计算机基础的八股,但都是结合具体案例说的,体验不错 nmap支持哪几种扫描方式,分别对应tcp三次握手的哪个流程 进程 线程 协程,分别用具体的场景说明一下 浏览器开启多个窗口,属于多进程还是多线程?一个窗口内的多标签呢?为什...
评分
回复
分享
秃兔
3个月前发布
8次阅读
关注
私信
阿里-菜鸟
一面
时长:30分钟 自我介绍 hw的职责 hw的成果 分享一下有意思的案例 每年的hw的分数和规则有什么不一样的地方 除了hw以外自己会去挖漏洞吗 代码审计的思路,审计的流程 代码审计是java还是php的 java用的多吗 java反序列化(fastjson、log4j、本身的反序列...
评分
回复
分享
秃兔
3个月前发布
7次阅读
关注
私信
某四字大厂面试复盘
看你做java多一些,讲讲java内存马原理和利用 那你讲下如何查杀java内存马,工具和原理角度 冰蝎和哥斯拉了解吗,讲讲原理 你之前在其他公司实习做了些什么事情 有绕waf的实战经验吗,从各种漏洞的角度谈下 熟悉webshell免杀吗,讲下原理 做过其他免杀吗,比...
评分
回复
分享
秃兔
3个月前发布
7次阅读
关注
私信
0x01 阿里云安全实习
时长:20分钟 自我介绍 看你简历上说擅长java、php代码审计,也没有类似的经历能够分享一下,比如说独自审的一套代码或者开源项目,从中发现的一些比较高危的问题 在审项目的时候,比如一个web网站,简单说说思路 简单描述一下什么是水平越权,什么是垂直越权...
评分
回复
分享
秃兔
3个月前发布
7次阅读
关注
私信
长亭科技 安全服务工程师实习
讲一下最熟悉的三种web漏洞类型,原理,测试方式 SQL注入过滤单引号怎么绕过 mysql报错注入常用的函数 报错注入绕waf mysql写文件的函数有哪些 into outfile使用有哪些限制 mysql提权 sqlserver除了sql注入外还有什么渗透的方式 ssrf漏洞原理 ssrf可以使用的...
评分
回复
分享
秃兔
3个月前发布
7次阅读
关注
私信
绿盟 梅花K
一面
时长:50分钟 自我介绍 做过开发吗 接触安全的时间 介绍实习3的工作内容 攻击思路 大hw成果 粤盾成果 内网攻击方式 有自己开发工具吗 聊漏洞挖掘思路 java搞的多还是php搞的多 聊0day 聊泛微和致远 场景题:fastjson不出网不回显利用(拓展:BCEL不可用...
评分
回复
分享
秃兔
3个月前发布
7次阅读
关注
私信
中安网星面试 红队攻防开发
一面 上午11:00 自我介绍 看到有写扫描器的经历,说一下扫描器的搭载POC的部分 说一下SQL注入的检测 说一下时间盲注的时候如何判断的 说一下布尔注入的检测 说一下页面相似度算法 为什么不把sqlmap这种工具内置到扫描器里面 自己的职业规划是什么?想做哪方面...
评分
回复
分享
秃兔
3个月前发布
7次阅读
关注
私信
深信服
宽字节注入原理,是只有 gbk 编码的才存在宽字节注入吗? php 反序列化原理 内网一台机器,只有一个 mssql 的服务账户权限,如何进行后续的利用 rsa 算法原理/aes 算法原理 一台机器不能出网,如何把一个 exe 文件放到对应的目标机器上去(dmz 区)
评分
回复
分享
秃兔
3个月前发布
7次阅读
关注
私信
成都卫士通 物联网安全研究
一面 晚上电话面试 说一下你参加过的比赛 这些比赛都是团队比赛吗 你在其中做的是什么角色 说一下HW蓝队的时候做的事情 应急响应相关的问题 实习的时候做过什么事情 实习的时候挖过哪些漏洞 说一下在EDUSRC上挖漏洞的事情 平时挖漏洞哪种比较多 是手动挖掘还...
评分
回复
分享
秃兔
3个月前发布
7次阅读
关注
私信
白帽汇-安全研究
一面
1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少
评分
回复
分享
秃兔
3个月前发布
6次阅读
关注
私信
某安全公司-安全研究员
一面 讲讲你写的几个Burp插件原理 做过什么JavaWeb项目吗 CC1-7找熟悉的讲一下原理 Fastjson和Jackson反序列化原理讲讲 BCEL可以用其他类加载器吗 XStream反序列化讲讲 最基本的反序列化原理是什么 了解JEP290的原理吗 讲下RMI原理以及相关的漏洞 JdbcRowSetI...
评分
回复
分享
秃兔
3个月前发布
6次阅读
关注
私信
华为
log4j 如何绕过 trustcodebase Springboot+shiro 环境如何进行渗透 实战中如何判断 fastjson 的版本 Fastjson 文件读写 gadget 是哪条,原理是什么 内存马类型,如何检测 给一个后台登录框有什么利用思路 Spring4shell 原理&检测&利用 安卓系统如何进...
评分
回复
分享
秃兔
3个月前发布
6次阅读
关注
私信
360
红队&&企业蓝军方向
以下都是同一场面试提的问题,两个面试官,一个代审一个红队,时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候,一旦遇到了 waf,第一个 payload 发过去,直接被拦截了, ip 也被 ban 了,如何进行下一步操作 jboss ...
评分
回复
分享
秃兔
3个月前发布
5次阅读
关注
私信
某两字大厂面试复盘
一面 自我介绍 前两段实习做了些什么 中等难度的算法题 java的class文件结构 kafka的原理了解吗 fastjson反序列化原理 讲讲你研究最深入的领域
二面 排序处不能用预编译应该怎么防 从白盒黑盒两个角度讲下挖过的漏洞 ssrf的绕过和防御 讲讲fortity等代码审计...
评分
回复
分享
秃兔
3个月前发布
5次阅读
关注
私信
360-安全工程师实习
自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全
评分
回复
分享
上一页
1
…
5
6
7
归档
2025 年 11 月
2025 年 9 月
2025 年 8 月
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
