论坛首页_秃兔安全_第2页

欢迎访问秃兔安全

3个月前发布17次阅读

百度

走的简历直达，免笔试，简历评估过了之后直接约面
一面
（45min）标准流程，渗透测试流程信息搜集手段，大型企业怎么去搜集资产，你src信息搜集怎么做的？讲讲为什么你能挖到src上其他人挖不到漏洞？ ssrf原理，bypass手段 dns重绑定原理，307跳转讲一讲 s...

大厂面试题聚合

评分

3个月前发布17次阅读

快手安全实习生

面试岗位：【暑期实习】安全实习生-系统运营部
一面自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Li...

大厂面试题聚合

评分

3个月前发布17次阅读

滴滴

两面，一天一面，oc也很快，offer隔天发，真的效率高
一面（35min）问简历，实习，项目角色信息搜集手段遇到泛解析怎么办？ CDN绕过手段讲讲CTF比赛的细节 java反序列化讲一讲 cc链讲一讲 fastjson反序列化讲一讲？ autotype机制讲一讲，autotype=false怎...

大厂面试题聚合

评分

3个月前更新16次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

3个月前发布16次阅读

华为

一面
60min（主要是写题写了30min都没写出来。。。。）项目介绍，以及项目中的细节点 double free如何利用内核层中进程间通信怎么实现的内核中对打开文件在进程中如何共享你最熟悉的语言是什么？对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...

大厂面试题聚合

评分

3个月前发布16次阅读

美团

3-7投递，9号笔试，两道算法题，第1题36%，第2题0%，笔试情况很差没想到14号还是约面了。
一面
35min 正向反向代理区别对称加密与非对称加密区别，运作流程 AES、ECC是什么加密？问项目（问的很细） csrf与ssrf的区别 xss原理，有哪几种类型 dom型跟存储型x...

大厂面试题聚合

评分

3个月前发布16次阅读

腾讯-云鼎实验室

云鼎一面
哇啊啊一面面试官是rr，一面主要考察安全技术，
乌云的洞都是啥？
有没有跟过最近的洞？

大厂面试题聚合

评分

3个月前发布16次阅读

传音控股上海安全开发

一面
微信视频面试，HR拉了个群，HR+两个面试官同时，整体时长40分钟自我介绍说一下扫描器的流程说一下渗透测试的流程刚才提到了SQL注入，说一下为什么会产生SQL注入，以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗，平时是怎么审计代码的说...

大厂面试题聚合

评分

3个月前发布16次阅读

海康威视

一面
时长：15分钟自我介绍渗透测试的流程大hw的成果介绍觉得实习3（互联网公司攻击队）和其他攻击队比起来你们的优势在哪里 poc用什么写的，会经常关注新漏洞吗有了解最近的漏洞吗（spring、log4j）会研究一些产品的安全吗会java吗，代码能力怎样以...

大厂面试题聚合

评分

3个月前发布16次阅读

吉利极氪

无笔试，投完简历当天约面，一上来就两个面试官一个HR
一面（45min）挖简历，问实习，问细节 xss、sql、csrf、ssrf原理指纹采集的原理漏扫源码有没有读过？ ssrf出现在哪些业务场景？无回显的ssrf怎么利用？ ssrf+redis利用中，为什么redis能正确处理dict...

大厂面试题聚合

评分

3个月前发布16次阅读

腾讯-科恩实验室实习

一面
时长：一个钟自我介绍简单介绍做的项目->基于项目的衍生（搜索域、搜索方法等）逆向C++相比起逆向C有哪些困难点？有用IDA python吗？ Linux程序分为哪几个段？ .data段存放哪些数据？.bss段存放哪些数据？函数调用时的流程，参数如何传入，寄存器...

大厂面试题聚合

评分

3个月前发布16次阅读

忆享科技面试北京渗透岗

一面自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的，挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程暑假实习期间主要做的事情大二HW蓝队期间的设备是哪家的如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...

大厂面试题聚合

评分

3个月前发布15次阅读

0x07 腾讯-安全技术实习生

时长：15分钟
自我介绍
sql注入了解吗，讲一讲二次注入的原理
二次注入要怎么修复

大厂面试题聚合

评分

3个月前发布15次阅读

重庆绿盟面试红队攻防开发

一面你想做的方向说一下你平时是怎么进行代码审计的看到你有审计过thinkphp，说一下tp3缓存漏洞里面的木马名称是怎么来的 php的危险函数 phpinfo你会关注的信息本地文件包含漏洞如何拿到shell + 本地文件包含时你会比较关注哪些敏感信息说一下最近比较火...

大厂面试题聚合

评分

3个月前发布15次阅读

哔哩哔哩

CTF 相关简述 CTF 攻防赛的流程和一些技巧；
服务器运维查看当前端口连接的命令有哪些？netstat 和 ss 命令的区别和优缺点； Linux 服务器的安全运维操作有哪些？如何保护 SSH？入侵 Linux 服务器后需要清除哪些日志？反弹 shell 的常用命令？一般常反弹...

大厂面试题聚合

评分

3个月前发布15次阅读

北京微步在线安全开发

一面面试官先对自己和部门进行了介绍自我介绍你觉得一个好的扫描器应该具备哪些功能出于什么样的原因去写扫描器说一下360的POC收集计划说一下你平时是怎么批量利用漏洞的一个好的POC应该具备哪些特征扫描器是自己封装的核心吗，还是封装的pocsuite3 ...

大厂面试题聚合

评分

3个月前发布15次阅读

百度

一面如何做扫描器思路创宇wooyun的扫描器原理扫描器为什么要这么设计企业安全应急响应如何获取指纹如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...

大厂面试题聚合

评分

3个月前发布15次阅读

蚂蚁金服

网商银行一面
时长：49分钟介绍一下你最成功的一个项目（面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系）追问数据的构成以及预分析，特征工程如何做，特征编码的比较，算法的对比和选择，效果怎么样（考察深度）你的核心优势是什...

大厂面试题聚合

评分

3个月前发布15次阅读

360企业安全

1.平时用什么软件测试（BP）
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码（没有）
4.给你一个网站，你怎么找漏洞，举个例子

大厂面试题聚合

评分

3个月前发布15次阅读

字节跳动安全工程师

一面
时长：35分钟面试官自我介绍及部门业务和工作内容自我介绍硕士期间的研究方向是什么在学校有参加安全相关的项目吗（攻防演练、ctf）打ctf吗？有参加学校的战队吗？有打哪些比赛出过什么成绩吗？主要负责哪方向的题？ xx的工作内容？（xx指我的大厂...

大厂面试题聚合

评分

上一页 123 4…7 下一页