欢迎访问秃兔安全
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通至尊金兔
全站资源折扣购买
高级资源每日免费3次下载
部分内容免费阅读
专属秃兔解答群聊
开通至尊金兔
开通至尊玉兔
全站资源免费下载
部分内容免费阅读
专属秃兔1对1解答
专属秃兔高级群聊
开通至尊玉兔
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
🔥2025你懂的
🔥暗痕IOC
🤡娱乐/社会小工具
疯狂星期四网安文案生成器
多功能育儿补贴申领计算器
在线工具Tools
SQLMap生成器
Linux运维工具箱
反弹shell生成器
Win杀软查询
CyberChef(工具箱)
医学领域工具
综合症状(SCL90)自评量表
抑郁(SDS)自评量表
紫兔在线工具
紫兔综合搜索测绘引擎(V4)
紫兔MD5解密查询(V2)
紫兔IP威胁情报查询(V2)
紫兔企业信息查询平台(新)
紫兔网络安全应用智库
紫兔POC转YAML生成器
紫兔网空资产测绘语法聚合生成器
紫兔开源威胁情报聚合(限免)
紫兔历史CVE漏洞查询
紫兔XSS测试自定义生成器
紫兔渗透测试报告自定义生成器
紫兔流量日志自动化分析研判V3
紫兔特殊分析解密处理_技术验证
紫兔网安工作简历快速编辑器
紫兔攻防演练技战法报告生成器
紫兔轻量知识库
🔥白兔H网面试题知识库
🔥紫兔网安岗位模拟面试
紫兔系统安全加固知识库
紫兔网络安全应急响应命令知识库
免费积分
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
大厂面试题聚合
帖子 135
阅读 88
人工收集、采集了各大厂商、各行各业中大型企业常见面试题 |||| 需要投稿的小伙伴可以登录后在板块发帖 |||| 部分面试题采集自https://github.com/vvmdx/Sec-Interview-4-2023?tab=readme-ov-file#%E4%B8%80%E9%9D%A2-69
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
小密圈
秃兔
3天前发布
5次阅读
关注
私信
0x08 小鹏汽车-安全工程师
时长:37分钟 自我介绍 有没有挖过src? 平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗? 做web渗透时接触过哪些工具 xxe漏洞是什么?ssrf是什么? 打ctf的时候负责什么方向的题 为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,...
评分
回复
分享
秃兔
前天发布
4次阅读
关注
私信
字节-DataAML安全AI实习
一面
(1)中等难度的算法 Leetcode 二叉树最近父节点
(2)RSA加解密过程和大整数分解问题
(3)GDPR,这部分并不是很懂,没怎么答上来
评分
回复
分享
秃兔
3天前发布
4次阅读
关注
私信
某一线实验室实习
面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢
我:因为我在项目中与贵公司的人员有过合作,感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官:那你了解我们实验室吗?
我:我有了解过,巴拉巴拉说了一下
评分
回复
分享
秃兔
前天发布
3次阅读
关注
私信
携程旅游 基础安全工程师
一面
时长:80分钟 自我介绍 反序列化流程 如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别(前者支持多行以及自定义编码) 宽字符截断的原理,说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用 如果有一个接口可能有SSRF说你说你的流...
评分
回复
分享
秃兔
前天发布
3次阅读
关注
私信
蚂蚁 天穹实验室
没想到能过简历...还是实验室
一面
(30min)
几乎没有什么八股,全是挖简历 挖src流程,讲几个你觉得很不错的例子(问的很细,一面就开始深挖) 说一下你的优势,实习期间你学到了什么? 以后打算发展的方向,手上有哪些offer? 谈谈chatgpt在安全领域发展的...
评分
回复
分享
秃兔
前天发布
3次阅读
关注
私信
海康威视
一面
时长:15分钟 自我介绍 渗透测试的流程 大hw的成果介绍 觉得实习3(互联网公司攻击队)和其他攻击队比起来你们的优势在哪里 poc用什么写的,会经常关注新漏洞吗 有了解最近的漏洞吗(spring、log4j) 会研究一些产品的安全吗 会java吗,代码能力怎样 以...
评分
回复
分享
秃兔
前天发布
3次阅读
关注
私信
竞技世界
笔试
时长:很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题,不算难,但问答题属实有些不容易写,感觉把一面提到问答来考察的感觉
评分
回复
分享
秃兔
前天发布
3次阅读
关注
私信
忆享科技面试 北京渗透岗
一面 自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的,挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程 暑假实习期间主要做的事情 大二HW蓝队期间的设备是哪家的 如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
0x00 字节跳动-渗透测试实习生
自我介绍 渗透的流程 信息收集如何处理子域名爆破的泛解析问题 如何绕过CDN查找真实ip phpinfo你会关注哪些信息 有没有了解过权限维持 说一个你感觉不错的漏洞,展开讲讲 输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御 浏...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
360
红队&&企业蓝军方向
以下都是同一场面试提的问题,两个面试官,一个代审一个红队,时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候,一旦遇到了 waf,第一个 payload 发过去,直接被拦截了, ip 也被 ban 了,如何进行下一步操作 jboss ...
评分
回复
分享
秃兔
3天前发布
2次阅读
关注
私信
快手-安全实习生
自我介绍 问项目 针对项目问了很多详细的问题,不便透露,通用问题如下: 做项目的时候有没有遇到什么问题,怎么解决 做项目学到了什么东西 项目中有没有什么地方自己做过优化 有没有对网站做过渗透测试 Linux操作熟悉吗,怎么看进程PID 用过什么数据库,答:...
评分
回复
分享
秃兔
前天发布
2次阅读
关注
私信
shopee-红队-Singapore
linux 除了基本的内核提权还有什么别的方式可以进行提权 如何删除 linux 机器的入侵痕迹 寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用 域内常用命令 根据子网掩码探测指定资产 什么是无状态扫描 kerberos 原理 ...
评分
回复
分享
秃兔
前天发布
2次阅读
关注
私信
快手 安全工程师
术类:
1,自我介绍
2,根据简历逐步问技术,问工具的具体使用
3,SQL注入漏洞,类型,可以造成什么危害
评分
回复
分享
秃兔
前天发布
2次阅读
关注
私信
联想
笔试
20选择(有两三道多选)+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道:字符串修改,三行代码搞定
评分
回复
分享
秃兔
前天发布
2次阅读
关注
私信
二进制安全面经汇总
C/C++逆向开发 C/C++结构体大小如何计算? C++的结构体和C的区别? new和malloc的区别(delete和free的区别) 如何找到main函数?(这里要继续细分,win32桌面程序,控制台程序,linux下的命令行程序) 构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...
评分
回复
分享
秃兔
前天发布
2次阅读
关注
私信
吉利 极氪
无笔试,投完简历当天约面,一上来就两个面试官一个HR
一面(45min) 挖简历,问实习,问细节 xss、sql、csrf、ssrf原理 指纹采集的原理 漏扫源码有没有读过? ssrf出现在哪些业务场景? 无回显的ssrf怎么利用? ssrf+redis利用中,为什么redis能正确处理dict...
评分
回复
分享
秃兔
前天发布
2次阅读
关注
私信
奇安信 安全研究员 实习
一面 自我介绍,内容包括:第一部分,做过的安全相关的有难度的项目,难点在哪。第二部分,安全技能树,哪些是比较擅长的,能做什么。 讲讲linux平台的漏洞缓解机制 讲讲linux平台的ELF文件结构,或者windows平台的PE文件结 NX是怎么绕过的 讲讲ASLR怎么绕过 ...
评分
回复
分享
秃兔
前天发布
2次阅读
关注
私信
蚂蚁 安全工程师 实习
面试时间线
3.7初面也就是简历面,3.9一面,3.18二面,3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色 重保的项目做了什么负责什么角色 应急响应做过吗 内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗 逆向二进制有做过...
评分
回复
分享
秃兔
前天发布
1次阅读
关注
私信
京东 安全工程师
笔试
20单选+3编程
单选有漏洞的修复方式、数据结构、看代码等
编程 字符串大小写 n^2^的矩阵,相邻数之和为奇数 长城数
评分
回复
分享
秃兔
3天前发布
1次阅读
关注
私信
腾讯-科恩实验室实习
一面
时长:一个半小时
tcp三次握手
介绍一次渗透测试过程 讲了一次代码审计
评分
回复
分享
1
2
3
…
7
下一页
归档
2025 年 7 月
2025 年 6 月
2025 年 5 月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2025 年 1 月
2024 年 12 月
2024 年 11 月
分类
AI
Deepseek
Nuclei插件
OSINT
POC
poc_yaml
Wordpress美化
Yakit插件
其他
医学领域
安全开发
工具
插件
未分类
漏洞情报
等保测评
红队
红队文库
蓝队文库
奖品
添加兔兔微信有奖噢
添 加 微 信
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
邮箱
验证码
发送验证码
设置密码
重复密码
邀请码(选填)
注册
秃兔安全
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
立即注册
已有账号,立即登录
