欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 120
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
4天前发布
3次阅读
关注
私信
0x00 字节跳动-渗透测试实习生
自我介绍 渗透的流程 信息收集如何处理子域名爆破的泛解析问题 如何绕过CDN查找真实ip phpinfo你会关注哪些信息 有没有了解过权限维持 说一个你感觉不错的漏洞,展开讲讲 输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御 浏...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x01 阿里云安全实习
时长:20分钟 自我介绍 看你简历上说擅长java、php代码审计,也没有类似的经历能够分享一下,比如说独自审的一套代码或者开源项目,从中发现的一些比较高危的问题 在审项目的时候,比如一个web网站,简单说说思路 简单描述一下什么是水平越权,什么是垂直越权...
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
0x02 深信服-漏洞研究员实习
时长:15分钟 自我介绍 在xx实习的时候做什么东西 渗透测试的思路简单说一下 护网在里面担当一个什么样的角色 红队的一些思路 拿下系统后有没有做横向 前段时间那个log4j有研究吗,可以简单说一下吗 (继上一个问题)有哪些混淆绕过的方法 内存马有没有了解过...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x04 字节跳动-安全研究实习生
一面
时长:50分钟 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗 自我介绍 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗 说了代码审计、安全研究 有没...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x05 长亭科技-安全服务工程师
一面
时长:30分钟 自我介绍 web渗透测试有没有过实战 讲一下sql注入原理 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是) 了不了解xss,有没有从代码层面了解xss的原理 对owasp top10漏洞哪个比较了解 讲一讲怎么防御sql注入 s...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
0x06 天融信面试复盘
时长:15~20分钟 有没有做过现实环境的渗透测试?有没有提交过src? 对免杀技术了解多少,制作的木马能不能过360 ctf的成绩?擅长什么方向的题? 攻防演练有什么成果? shiro漏洞了解吗,讲一下原理 在linux下,现在有一个拥有大量ip地址的txt文本文档,但是...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x07 腾讯-安全技术实习生
时长:15分钟
自我介绍
sql注入了解吗,讲一讲二次注入的原理
二次注入要怎么修复
评分
回复
分享
秃兔
4天前发布
6次阅读
关注
私信
0x08 小鹏汽车-安全工程师
时长:37分钟 自我介绍 有没有挖过src? 平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗? 做web渗透时接触过哪些工具 xxe漏洞是什么?ssrf是什么? 打ctf的时候负责什么方向的题 为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
0x09 阿里巴巴-阿里云安全
一面
自我介绍一下,讲一下课题和课外实践?
WAF管理平台后端API有做过压力测试吗?
你现在的论文已经发表了吗?
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
字节跳动-无恒实验室
自我介绍 阿里巴巴实习介绍? 启明星辰实习介绍? 消息队列是自研的,还是开源的?叫什么名字? 任务下发?状态监测 子域名扫描插件怎么写的? 指纹识别插件怎么写的? wappalyzer怎么进行指纹识别的? CSDN的XSS漏洞挖掘过程? SQL注入的原理? 目前防御SQL...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
58同城-安全工程师
你先做个自我介绍吧
假如说有个SQL注入如下
select * from user where userid = {}; response里面没有返回内容 1s就超时了,直接返回404页面
这种情况下如何注入?
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
腾讯-玄武实验室
自我介绍 讲解一下CSRF原理吧 什么时候接触web安全的 为什么学WEB安全 参加过哪些比赛 你发挥了那行作用 讲讲反序列化吧 说一说最近你关注的安全圈大事 那你说说你遇到最优印象的吧 我看你简历上有黑盒测试 说一说吧 一个是钱包的测试 一个是交易所的测试,钱...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
360-安全工程师
自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全
评分
回复
分享
秃兔
4天前发布
2次阅读
关注
私信
快手-安全实习生
自我介绍 问项目 针对项目问了很多详细的问题,不便透露,通用问题如下: 做项目的时候有没有遇到什么问题,怎么解决 做项目学到了什么东西 项目中有没有什么地方自己做过优化 有没有对网站做过渗透测试 Linux操作熟悉吗,怎么看进程PID 用过什么数据库,答:...
评分
回复
分享
秃兔
4天前更新
1次阅读
关注
私信
华顺信安-安全服务工程师
自我介绍 红蓝队经验 关于shiro漏洞了解多少 说说你APP测试的经验 xposed用的什么框架,有没有自己写过app解密 Xss、SSRF、SQL 产生的原因,修复方案? 如果你Xss打了后台,发现是内网的怎么办 假设给你一个目标站,你要怎么做? linux和windows提权知多少。 ...
评分
回复
分享
秃兔
4天前发布
0次阅读
关注
私信
奇安信面试复盘
MVC框架详细说一下 详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范 还有什么你擅长的但是没有问到的吗 讲一下xxe的原理 xxe会用到哪些函数 文件上传,详细说说 常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过,详细说说 密码学的对称...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
京东-安全研发
首先根据简历提问 问我的一个项目完成的怎么的样了,//简历中的 Java基础怎么样, 有没有自己动手写过一些工具 有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御 有没有了解过反序列化 尤其是Java方向的 数据结构还记得多少 src主要挖掘一些...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
安恒面试复盘
sqlmap爆出当前库名的参数是什么?
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
浙江东岸检测
xss的标签 说说大学这几年,你最自豪的事情 简单说说sql注入 说说偏移注入 说说ctf你都做哪些题型 遇到的比较困难的web题型的ctf题目 xxe了解吗,有没有自己审计出 说说反序列化 bypass说说 假如,让你设计一个waf,你会怎么设计 内网渗透与提权了解吗 平常都...
评分
回复
分享
秃兔
4天前发布
1次阅读
关注
私信
360-安全工程师实习
自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全
评分
回复
分享
1
2
3
…
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
