论坛首页_秃兔安全_第2页

欢迎访问秃兔安全

10个月前发布43次阅读

腾讯-科恩实验室实习

一面
时长：一个半小时
tcp三次握手
介绍一次渗透测试过程讲了一次代码审计

大厂面试题聚合

评分

2年前发布42次阅读

测试

评分

10个月前发布41次阅读

字节-DataAML安全AI实习

一面
（1）中等难度的算法 Leetcode 二叉树最近父节点
（2）RSA加解密过程和大整数分解问题
（3）GDPR，这部分并不是很懂，没怎么答上来

大厂面试题聚合

评分

10个月前发布40次阅读

吉利极氪

无笔试，投完简历当天约面，一上来就两个面试官一个HR
一面（45min）挖简历，问实习，问细节 xss、sql、csrf、ssrf原理指纹采集的原理漏扫源码有没有读过？ ssrf出现在哪些业务场景？无回显的ssrf怎么利用？ ssrf+redis利用中，为什么redis能正确处理dict...

大厂面试题聚合

评分

10个月前发布40次阅读

美团

3-7投递，9号笔试，两道算法题，第1题36%，第2题0%，笔试情况很差没想到14号还是约面了。
一面
35min 正向反向代理区别对称加密与非对称加密区别，运作流程 AES、ECC是什么加密？问项目（问的很细） csrf与ssrf的区别 xss原理，有哪几种类型 dom型跟存储型x...

大厂面试题聚合

评分

10个月前发布40次阅读

某四字大厂实习面试复盘

一面自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少写过哪些正则说...

大厂面试题聚合

评分

10个月前发布39次阅读

蚂蚁安全工程师实习

面试时间线
3.7初面也就是简历面，3.9一面，3.18二面，3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗逆向二进制有做过...

大厂面试题聚合

评分

10个月前发布38次阅读

滴滴

一面
时长：40分钟自我介绍渗透测试的思路攻防演练是代表哪参加的实习3（互联网公司攻击队）工作内容安全工具调研是做什么的 hw的分工，有什么成果最近做的漏洞复现实习2（乙方安全公司）工作内容聊了几个攻防项目 windows下的权限维持（利用windows...

大厂面试题聚合

评分

10个月前发布38次阅读

悬镜安全成都安全开发

一面自我介绍因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，...

大厂面试题聚合

评分

10个月前发布38次阅读

美团安全岗实习

Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个，上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全，两字节的不够全
Q: 做一个反汇编器，指令集 opcode 的意义去哪查 A: 厂...

大厂面试题聚合

评分

10个月前更新38次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

10个月前发布38次阅读

平安科技

一面
一面：面试官人特别好，一见面就笑眯眯地，面试中途还开玩笑。面试全程都像在聊天，完全没有紧张感。同学面的测试和开发都说问了很多技术问题，比较难。但是我基本在聊简历，从实习经历聊到项目经历，然后是关于他们公司的一些实际问题，就结束了。以至...

大厂面试题聚合

评分

10个月前更新37次阅读

华顺信安-安全服务工程师

自我介绍红蓝队经验关于shiro漏洞了解多少说说你APP测试的经验 xposed用的什么框架，有没有自己写过app解密 Xss、SSRF、SQL 产生的原因，修复方案？如果你Xss打了后台，发现是内网的怎么办假设给你一个目标站，你要怎么做？ linux和windows提权知多少。 ...

大厂面试题聚合

评分

10个月前发布37次阅读

滴滴

两面，一天一面，oc也很快，offer隔天发，真的效率高
一面（35min）问简历，实习，项目角色信息搜集手段遇到泛解析怎么办？ CDN绕过手段讲讲CTF比赛的细节 java反序列化讲一讲 cc链讲一讲 fastjson反序列化讲一讲？ autotype机制讲一讲，autotype=false怎...

大厂面试题聚合

评分

10个月前发布37次阅读

长亭科技安全服务工程师实习

讲一下最熟悉的三种web漏洞类型，原理，测试方式 SQL注入过滤单引号怎么绕过 mysql报错注入常用的函数报错注入绕waf mysql写文件的函数有哪些 into outfile使用有哪些限制 mysql提权 sqlserver除了sql注入外还有什么渗透的方式 ssrf漏洞原理 ssrf可以使用的...

大厂面试题聚合

评分

10个月前发布37次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

10个月前发布37次阅读

海康威视网络安全工程师

一面
时长：45分钟自我介绍你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗云上攻防了解多少数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法：给一棵树，输出树每一层第一个和最后一个不为空节点中间...

大厂面试题聚合

评分

10个月前发布37次阅读

腾讯

一面自我介绍 ctf干啥 sqli测试思路黑帽子怎么用sqli 拿到权限的方式有IDS怎么绕 webshell检测反弹shell 一句话shell？？？对waf有什么了解 log清理扫描器微内核方式事件驱动微服务分层爬虫 phantomjs特点弱点爬虫登录问题爬虫相似页面参数变化...

大厂面试题聚合

评分

10个月前发布37次阅读

携程旅游基础安全工程师

一面
时长：80分钟自我介绍反序列化流程如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别（前者支持多行以及自定义编码）宽字符截断的原理，说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用如果有一个接口可能有SSRF说你说你的流...

大厂面试题聚合

评分

10个月前发布36次阅读

shopee-红队-Singapore

linux 除了基本的内核提权还有什么别的方式可以进行提权如何删除 linux 机器的入侵痕迹寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用域内常用命令根据子网掩码探测指定资产什么是无状态扫描 kerberos 原理 ...

大厂面试题聚合

评分

上一页 123 4…7 下一页