论坛首页_秃兔安全

欢迎访问秃兔安全

1个月前发布11次阅读

0x00 字节跳动-渗透测试实习生

自我介绍渗透的流程信息收集如何处理子域名爆破的泛解析问题如何绕过CDN查找真实ip phpinfo你会关注哪些信息有没有了解过权限维持说一个你感觉不错的漏洞，展开讲讲输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御浏...

大厂面试题聚合

评分

1个月前发布5次阅读

360

红队&&企业蓝军方向
以下都是同一场面试提的问题，两个面试官，一个代审一个红队，时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候，一旦遇到了 waf，第一个 payload 发过去，直接被拦截了， ip 也被 ban 了，如何进行下一步操作 jboss ...

大厂面试题聚合

评分

1个月前发布7次阅读

腾讯

一面
时长：80分钟
两个面试官，ieg基础安全团队，游戏技术运营自我介绍聊hw经历攻击腾讯的思路在没有web突破口的情况下还有什么方式进行攻击企业有hids的情况下怎么攻击企业要怎么做敏感数据泄露的防护聊hw中的绕过或技巧性强的经历怎么判断蜜罐攻...

大厂面试题聚合

评分

1个月前发布6次阅读

成都数默科技(科来) APT研究

一面自我介绍面试之前了解过数默科技吗大学里面学过哪些课程，你比较喜欢哪个课程，为什么 CTF比赛的时候一般都做哪方面有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构，用到的技术说一下扫描器的流程说一下asp...

大厂面试题聚合

评分

1个月前发布6次阅读

快手

美团前车之鉴，面快手后稍微好一点
一面
40min 问项目（负责的方向，干了什么）挖的src漏洞类型，怎么挖的？信息搜集流程，讲点非常规思路遇到子域名泛解析怎么办？ HW项目外网打点流程 ssrf常见场景有哪些？ java反序列化有了解过吗？讲讲原理内网横向手...

大厂面试题聚合

评分

1个月前发布5次阅读

腾讯-玄武实验室

自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试说一说吧一个是钱包的测试一个是交易所的测试，钱...

大厂面试题聚合

评分

1个月前发布8次阅读

奇安信 A-TEAM

我投的这个岗位是奇安信A-TEAM的渗透测试，这个团队方向是以红队为主。面试流程是我体验最快的一家，可能是由于已经快11月份了，所以采取了滚动批次面试的方式，一个下午就完成了面试流程。面试官问的东西技术难度比较广和深，而且都是基于实际的应用场景来问...

大厂面试题聚合

评分

1个月前发布5次阅读

阿里-菜鸟

一面
时长：30分钟自我介绍 hw的职责 hw的成果分享一下有意思的案例每年的hw的分数和规则有什么不一样的地方除了hw以外自己会去挖漏洞吗代码审计的思路，审计的流程代码审计是java还是php的 java用的多吗 java反序列化（fastjson、log4j、本身的反序列...

大厂面试题聚合

评分

1个月前发布3次阅读

腾讯云安全

数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别，以及什么场景选用spark 常用的语言，java会吗 GBDT和XGBoost的区别无监督学习算法，Kmeans的原理单分类下HMM和One class SVM效果比较深度学习和机器学习的区别如何区分机器流量和正常用户...

大厂面试题聚合

评分

1个月前发布5次阅读

某四字大厂面试复盘

看你做java多一些，讲讲java内存马原理和利用那你讲下如何查杀java内存马，工具和原理角度冰蝎和哥斯拉了解吗，讲讲原理你之前在其他公司实习做了些什么事情有绕waf的实战经验吗，从各种漏洞的角度谈下熟悉webshell免杀吗，讲下原理做过其他免杀吗，比...

大厂面试题聚合

评分

1个月前发布9次阅读

小米安全工程师

一面
时长：45分钟 sql注入怎么预防、预编译为什么能防？ php和java侧预编译有什么区别 SSRF php 和 java 分别有什么利用方式说一下php和java侧反序列化的异同、利用 SCA是什么，具体该怎么实现，灰盒怎么做、白盒怎么做（灰盒可以依赖agent分析，白盒结合ma...

大厂面试题聚合

评分

1个月前发布10次阅读

极氪-安全研究

1、简单说一说你作为红队，在 hvv 期间会有怎样的视角
我说，这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码，再进行源码审计，再就是 0day、1day 的应用、恶意流量分析
2...

大厂面试题聚合

评分

1个月前发布10次阅读

360

写过什么项目，什么功能 xss http only如何获取cookie xss还能干什么只有后台如何渗透渗透一般思路如何社工一个企业的员工信息 csrf 如何不带referer访问如何获得一个域名的邮箱列表如何知道waf信息如何收集子域名 1521是什么端口用什么扫描器 mysql4,...

大厂面试题聚合

评分

1个月前发布5次阅读

0x01 阿里云安全实习

时长：20分钟自我介绍看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题在审项目的时候，比如一个web网站，简单说说思路简单描述一下什么是水平越权，什么是垂直越权...

大厂面试题聚合

评分

1个月前发布6次阅读

深信服-深蓝攻防实验室

内网怎么打思路国护刷分策略通用性的寻找通用靶标思路怎么刷数据库主机云 vcenter 刷满是多少分（看你打的多不多对分的规则熟悉不）内网的多级代理用什么东西代理如果 tcp 和 udp 不出网用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行中...

大厂面试题聚合

评分

1个月前发布6次阅读

海尔

一面
时长：15分钟自我介绍今年hw的职责、成果 poc怎么写的自己以后的发展方向接受去北方工作吗有女朋友吗反问

大厂面试题聚合

评分

1个月前发布5次阅读

传音控股上海安全开发

一面
微信视频面试，HR拉了个群，HR+两个面试官同时，整体时长40分钟自我介绍说一下扫描器的流程说一下渗透测试的流程刚才提到了SQL注入，说一下为什么会产生SQL注入，以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗，平时是怎么审计代码的说...

大厂面试题聚合

评分

1个月前发布5次阅读

京东

京东只有一面技术面，一次HR面，过了一面一般就稳了
难度几乎按照中级红队规格来面的，面试官很厉害，技术强
一面
1h22m 问项目，干了什么？有什么优势？ src相关信息搜集流程，IP段如何定位？子域名搜集手段及其原理（不要讲工具类的）逆向用的什么工具？...

大厂面试题聚合

评分

1个月前发布6次阅读

360-安全工程师

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

1个月前发布7次阅读

快手安全工程师

自我介绍介绍项目 Linux提权方式，脏牛提权原理公司中了勒索病毒怎么办、分哪几步，勒索病毒原理，勒索病毒是怎么传播的如何绕过waf SQL注入的种类，怎么防御SQL注入，业务层面防止SQL注入的方法哪些情况SQL预编译无效怎么判断服务器是Windows还是Linux...

大厂面试题聚合

评分

12 3…7 下一页