论坛首页_秃兔安全

欢迎访问秃兔安全

5天前发布1次阅读

0x07 腾讯-安全技术实习生

时长：15分钟
自我介绍
sql注入了解吗，讲一讲二次注入的原理
二次注入要怎么修复

大厂面试题聚合

评分

5天前发布1次阅读

美团安全岗实习

Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个，上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全，两字节的不够全
Q: 做一个反汇编器，指令集 opcode 的意义去哪查 A: 厂...

大厂面试题聚合

评分

5天前更新1次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

5天前发布0次阅读

成都四叶草安全安全研发

一面电话面试现在在学校吗为什么大三的时候没有去实习你对于工作环境，工作氛围这些的要求是什么多久能来公司简单介绍了一下公司部门简单介绍一下扫描器扫描器里面存在误报的情况，你会怎么优化期望薪资你还有什么问我的
二面自我介绍现在在学校...

大厂面试题聚合

评分

5天前发布4次阅读

字节-DataAML安全AI实习

一面
（1）中等难度的算法 Leetcode 二叉树最近父节点
（2）RSA加解密过程和大整数分解问题
（3）GDPR，这部分并不是很懂，没怎么答上来

大厂面试题聚合

评分

5天前发布1次阅读

安恒面试复盘

sqlmap爆出当前库名的参数是什么？
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么

大厂面试题聚合

评分

5天前更新0次阅读

蚂蚁安全工程师实习

一面
时间：2022/03/07 对什么方向比较兴趣，漏洞挖掘还是利用有没有写过实际的利用exp（写过路由器的）路由器那个exp能达到什么效果，能rce吗这些知识是你课程上学习的还是自己打ctf学的有没有用fuzz挖到过漏洞读过英文的技术文献吗，有没有看一些英文...

大厂面试题聚合

评分

5天前发布0次阅读

绿盟梅花K

一面
时长：50分钟自我介绍做过开发吗接触安全的时间介绍实习3的工作内容攻击思路大hw成果粤盾成果内网攻击方式有自己开发工具吗聊漏洞挖掘思路 java搞的多还是php搞的多聊0day 聊泛微和致远场景题：fastjson不出网不回显利用（拓展：BCEL不可用...

大厂面试题聚合

评分

5天前发布0次阅读

平安科技

一面
一面：面试官人特别好，一见面就笑眯眯地，面试中途还开玩笑。面试全程都像在聊天，完全没有紧张感。同学面的测试和开发都说问了很多技术问题，比较难。但是我基本在聊简历，从实习经历聊到项目经历，然后是关于他们公司的一些实际问题，就结束了。以至...

大厂面试题聚合

评分

5天前发布0次阅读

PingCAP 安全工程师

岗位：安全工程师
一面
时长：四十多分钟
CTF相关：你给同学的授课内容如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等面试官在听完我的答案之后说了他的答案：一般采用撞函数的方法，xxx数据库的函数名是xxx，xxxx数...

大厂面试题聚合

评分

5天前发布1次阅读

百度

笔试
时长：120分钟
单选*4 + 多选*5 + 问答*5 + 系统设计*1 + 编程设计*1
问答：ssrf的常见绕过、减少企业安全漏洞、TEE安全启动、安卓检测模拟器

大厂面试题聚合

评分

5天前发布0次阅读

中安网星面试红队攻防开发

一面上午11:00 自我介绍看到有写扫描器的经历，说一下扫描器的搭载POC的部分说一下SQL注入的检测说一下时间盲注的时候如何判断的说一下布尔注入的检测说一下页面相似度算法为什么不把sqlmap这种工具内置到扫描器里面自己的职业规划是什么？想做哪方面...

大厂面试题聚合

评分

5天前发布2次阅读

深信服

一面
45min 项目介绍挑战应答过程的细节点固件分析二进制的背景，最后完成的效果路由器固件漏洞分析调试问题，如何追踪路径，以及确定触发这个漏洞点密码学中的DES和AES的区别？AES的密钥长度和DES？四种块加密方式的区别？哪种最常用？
问的好细。。。...

大厂面试题聚合

评分

5天前发布6次阅读

0x08 小鹏汽车-安全工程师

时长：37分钟自我介绍有没有挖过src？平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？做web渗透时接触过哪些工具 xxe漏洞是什么？ssrf是什么？打ctf的时候负责什么方向的题为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，...

大厂面试题聚合

评分

5天前发布0次阅读

美团安全工程师实习

面试官是一位会弹吉他的安全工程师，比较和蔼，没有问刁钻的问题。面试时间总共15分钟，我也不知道为啥这么短，可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全

大厂面试题聚合

评分

5天前更新0次阅读

vivo

笔试
时长：90分钟
题型：单选*6 18分 + 多选*4 12分 + 编程*3 70分
一面

大厂面试题聚合

评分

5天前发布0次阅读

成都民生银行

一面
群面这里我就只记录自己相关的问题了自我介绍自己做的项目里面印象比较深刻的点说一下SQL注入以及检测你比较熟悉WEB的哪些漏洞，以及他们相应的防御手段用过多线程吗，有哪些库了解过前段时间比较火的log4j2漏洞吗，它属于哪种类型的漏洞，讲一下...

大厂面试题聚合

评分

5天前发布1次阅读

浙江东岸检测

xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目 xxe了解吗，有没有自己审计出说说反序列化 bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都...

大厂面试题聚合

评分

5天前发布1次阅读

商汤科技安全开发工程师

一面
20分钟+做题问实习，问项目基础问题：如何查看自己服务器某个端口情况：netstat lsof 如何查看远程服务器情况：telnet、nc、三次握手查看两道题一个字符串全排列一个第一个不重复子串
说了一下安全开发是基本上全开发，推去了安全攻防
二面

大厂面试题聚合

评分

5天前发布0次阅读

中兴-未来领军-软件开发工程师-网络安全

一面自我介绍； OSI网络七层/五层模型； Ping属于哪一层？底层依赖什么协议？ TCP和UDP的主要区别？如何结合TCP和UDP，保证大量数据传输效率的同时尽可能增加数据可靠性？ HTTP3.0基于的底层协议是什么？具有哪些特性？使用过/常见的对称密码算法？哪些具...

大厂面试题聚合

评分

12 3…7 下一页