欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 120
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
3天前发布
4次阅读
关注
私信
字节-DataAML安全AI实习
一面
(1)中等难度的算法 Leetcode 二叉树最近父节点
(2)RSA加解密过程和大整数分解问题
(3)GDPR,这部分并不是很懂,没怎么答上来
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
滴滴
两面,一天一面,oc也很快,offer隔天发,真的效率高
一面(35min) 问简历,实习,项目角色 信息搜集手段 遇到泛解析怎么办? CDN绕过手段 讲讲CTF比赛的细节 java反序列化讲一讲 cc链讲一讲 fastjson反序列化讲一讲? autotype机制讲一讲,autotype=false怎...
评分
回复
分享
秃兔
3天前发布
4次阅读
关注
私信
吉利 极氪
无笔试,投完简历当天约面,一上来就两个面试官一个HR
一面(45min) 挖简历,问实习,问细节 xss、sql、csrf、ssrf原理 指纹采集的原理 漏扫源码有没有读过? ssrf出现在哪些业务场景? 无回显的ssrf怎么利用? ssrf+redis利用中,为什么redis能正确处理dict...
评分
回复
分享
秃兔
3天前发布
3次阅读
关注
私信
蚂蚁 天穹实验室
没想到能过简历...还是实验室
一面
(30min)
几乎没有什么八股,全是挖简历 挖src流程,讲几个你觉得很不错的例子(问的很细,一面就开始深挖) 说一下你的优势,实习期间你学到了什么? 以后打算发展的方向,手上有哪些offer? 谈谈chatgpt在安全领域发展的...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
百度
走的简历直达,免笔试,简历评估过了之后直接约面
一面
(45min) 标准流程,渗透测试流程 信息搜集手段,大型企业怎么去搜集资产,你src信息搜集怎么做的? 讲讲为什么你能挖到src上其他人挖不到漏洞? ssrf原理,bypass手段 dns重绑定原理,307跳转讲一讲 s...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
京东
京东只有一面技术面,一次HR面,过了一面一般就稳了
难度几乎按照中级红队规格来面的,面试官很厉害,技术强
一面
1h22m 问项目,干了什么?有什么优势? src相关 信息搜集流程,IP段如何定位? 子域名搜集手段及其原理(不要讲工具类的) 逆向用的什么工具?...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
快手
美团前车之鉴,面快手后稍微好一点
一面
40min 问项目(负责的方向,干了什么) 挖的src漏洞类型,怎么挖的? 信息搜集流程,讲点非常规思路 遇到子域名泛解析怎么办? HW项目外网打点流程 ssrf常见场景有哪些? java反序列化有了解过吗?讲讲原理 内网横向手...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
美团
3-7投递,9号笔试,两道算法题,第1题36%,第2题0%,笔试情况很差没想到14号还是约面了。
一面
35min 正向反向代理区别 对称加密与非对称加密区别,运作流程 AES、ECC是什么加密? 问项目(问的很细) csrf与ssrf的区别 xss原理,有哪几种类型 dom型跟存储型x...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
华为
一面
60min(主要是写题写了30min都没写出来。。。。) 项目介绍,以及项目中的细节点 double free如何利用 内核层中进程间通信怎么实现的 内核中对打开文件在进程中如何共享 你最熟悉的语言是什么?对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
大疆
一面
30min 固件签名怎么做? 对称加密和非对称加密的区别 讲讲AES加密算法 问问项目实现细节 分析过哪些固件,说一说怎么分析,怎么找漏洞 工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作,还有从底层芯片到上层应用的安全测试...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
深信服
一面
45min 项目介绍 挑战应答过程的细节点 固件分析二进制的背景,最后完成的效果 路由器固件漏洞分析调试问题,如何追踪路径,以及确定触发这个漏洞点 密码学中的DES和AES的区别?AES的密钥长度和DES?四种块加密方式的区别 ?哪种最常用?
问的好细。。。...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
奇安信
一面
30min 间接跳转怎么恢复的?(如果是回调的方法怎么处理?) 如果是遇到复杂的数据结构该如何处理? ARM架构的栈溢出漏洞利用和MIPS的区别? 复现过的漏洞讲一个 如果给一个高难度目标设备,怎么去分析?(学习历史漏洞,归纳出容易出现问题的部分重点关...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
360
一面
30min IoT设备的攻击面与攻击思路 最近有关注什么议题——Nas设备的攻击思路 二进制里面栈溢出的利用,有没有利用的可能 二进制中的堆利用方法 怎么利用堆泄露信息(在tcahce中用cmalloc的方法就不会有初始化) 问能不能实习 问了一些web方面的漏洞利用...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
绿盟
一面
25min 项目1中的协议分析,协议逆向问题 工控中的fuzz攻击面 项目中的ida脚本的使用 印象最深的复现漏洞 MIPS架构中的流水线处理(一般来说会先执行赋值操作再进行跳转) 获取国外信息的来源 (Twitter+玄武的整合数据等) 会有针对文章复现漏洞吗? 反...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
微步
操作系统
• 问:linux命令熟悉吗?
• 问:查看进程的命令有哪些?
• 问:还有吗?
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
华顺信安
自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
360
写过什么项目,什么功能 xss http only如何获取cookie xss还能干什么 只有后台如何渗透 渗透一般思路 如何社工一个企业的员工信息 csrf 如何不带referer访问 如何获得一个域名的邮箱列表 如何知道waf信息 如何收集子域名 1521是什么端口 用什么扫描器 mysql4,...
评分
回复
分享
秃兔
3天前发布
0次阅读
关注
私信
腾讯
一面 自我介绍 ctf干啥 sqli测试思路 黑帽子怎么用sqli 拿到权限的方式 有IDS怎么绕 webshell检测 反弹shell 一句话shell??? 对waf有什么了解 log清理 扫描器 微内核方式 事件驱动 微服务 分层 爬虫 phantomjs特点 弱点 爬虫登录问题 爬虫相似页面参数变化...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
百度
一面 如何做扫描器 思路 创宇wooyun的扫描器原理 扫描器为什么要这么设计 企业安全应急响应 如何获取指纹 如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错 宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
哔哩哔哩
CTF 相关 简述 CTF 攻防赛的流程和一些技巧;
服务器运维 查看当前端口连接的命令有哪些?netstat 和 ss 命令的区别和优缺点; Linux 服务器的安全运维操作有哪些?如何保护 SSH? 入侵 Linux 服务器后需要清除哪些日志? 反弹 shell 的常用命令?一般常反弹...
评分
回复
分享
1
2
3
…
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
