论坛首页_秃兔安全_第2页

欢迎访问秃兔安全

1个月前发布10次阅读

360

写过什么项目，什么功能 xss http only如何获取cookie xss还能干什么只有后台如何渗透渗透一般思路如何社工一个企业的员工信息 csrf 如何不带referer访问如何获得一个域名的邮箱列表如何知道waf信息如何收集子域名 1521是什么端口用什么扫描器 mysql4,...

大厂面试题聚合

评分

1个月前发布9次阅读

快手安全工程师

术类：
1，自我介绍
2，根据简历逐步问技术，问工具的具体使用
3，SQL注入漏洞，类型，可以造成什么危害

大厂面试题聚合

评分

1个月前发布9次阅读

二进制安全面经汇总

C/C++逆向开发 C/C++结构体大小如何计算？ C++的结构体和C的区别？ new和malloc的区别（delete和free的区别）如何找到main函数？（这里要继续细分，win32桌面程序，控制台程序，linux下的命令行程序）构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...

大厂面试题聚合

评分

1个月前发布9次阅读

竞技世界

笔试
时长：很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题，不算难，但问答题属实有些不容易写，感觉把一面提到问答来考察的感觉

大厂面试题聚合

评分

1个月前发布9次阅读

经纬恒润

一面
时长：25分钟自我介绍研究生是考的还是保的考研多少分六级过了吗，多少分硕士期间参与了什么项目，自己是一个什么角色，承担了什么任务做项目用过什么工具实习经历这么多是网上找的还是真的（雾，这是什么问题....是指我的简历造假吗..直接拉低印...

大厂面试题聚合

评分

1个月前发布9次阅读

蚂蚁安全工程师实习

面试时间线
3.7初面也就是简历面，3.9一面，3.18二面，3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗逆向二进制有做过...

大厂面试题聚合

评分

1个月前发布9次阅读

米哈游

笔试
时长：90分钟
题型：15*单选（45分）+ 5*多选（25分）+ 1*问答（40分）+ 1* 编程（40分）
选择基本都是计算机基础（数据结构、计网、操作系统等）还有一些信息安全的概念（csrf的修复等）

大厂面试题聚合

评分

1个月前发布9次阅读

小米

机试
时长：90分钟
单选+多选+不定项+判断
一面

大厂面试题聚合

评分

1个月前发布9次阅读

传音控股

一面
时长：30分钟自我介绍渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别反序列化原理、修复一般用什么语言做过开发吗都做过哪些开发，是二次开发还是完全自己开发 ...

大厂面试题聚合

评分

1个月前发布9次阅读

北京微步在线安全开发

一面面试官先对自己和部门进行了介绍自我介绍你觉得一个好的扫描器应该具备哪些功能出于什么样的原因去写扫描器说一下360的POC收集计划说一下你平时是怎么批量利用漏洞的一个好的POC应该具备哪些特征扫描器是自己封装的核心吗，还是封装的pocsuite3 ...

大厂面试题聚合

评分

1个月前发布9次阅读

华为

一面
60min（主要是写题写了30min都没写出来。。。。）项目介绍，以及项目中的细节点 double free如何利用内核层中进程间通信怎么实现的内核中对打开文件在进程中如何共享你最熟悉的语言是什么？对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...

大厂面试题聚合

评分

1个月前发布9次阅读

百度

一面
时长：48分钟
mysql注入，已知information.schema相关表在代码层中被过滤，不考虑绕过情况，还可以怎么查询表名或字段考虑sys数据库，一些被访问过的表会被存储信息，索引中存在的表等
mysql注入中基于报错注入的多种方式记得floor,updatexml，extract...

大厂面试题聚合

评分

1个月前发布9次阅读

京东安全工程师

笔试
20单选+3编程
单选有漏洞的修复方式、数据结构、看代码等
编程字符串大小写 n^2^的矩阵，相邻数之和为奇数长城数

大厂面试题聚合

评分

1个月前发布9次阅读

小米安全工程师

一面
时长：45分钟 sql注入怎么预防、预编译为什么能防？ php和java侧预编译有什么区别 SSRF php 和 java 分别有什么利用方式说一下php和java侧反序列化的异同、利用 SCA是什么，具体该怎么实现，灰盒怎么做、白盒怎么做（灰盒可以依赖agent分析，白盒结合ma...

大厂面试题聚合

评分

1个月前发布9次阅读

蚂蚁金服

网商银行一面
时长：49分钟介绍一下你最成功的一个项目（面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系）追问数据的构成以及预分析，特征工程如何做，特征编码的比较，算法的对比和选择，效果怎么样（考察深度）你的核心优势是什...

大厂面试题聚合

评分

1个月前发布9次阅读

快手-安全实习生

自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Linux操作熟悉吗，怎么看进程PID 用过什么数据库，答：...

大厂面试题聚合

评分

1个月前发布8次阅读

绿盟

一面
25min 项目1中的协议分析，协议逆向问题工控中的fuzz攻击面项目中的ida脚本的使用印象最深的复现漏洞 MIPS架构中的流水线处理（一般来说会先执行赋值操作再进行跳转）获取国外信息的来源（Twitter+玄武的整合数据等）会有针对文章复现漏洞吗？反...

大厂面试题聚合

评分

1个月前发布8次阅读

商汤科技安全开发工程师

一面
20分钟+做题问实习，问项目基础问题：如何查看自己服务器某个端口情况：netstat lsof 如何查看远程服务器情况：telnet、nc、三次握手查看两道题一个字符串全排列一个第一个不重复子串
说了一下安全开发是基本上全开发，推去了安全攻防
二面

大厂面试题聚合

评分

1个月前发布8次阅读

大疆

一面
30min 固件签名怎么做？对称加密和非对称加密的区别讲讲AES加密算法问问项目实现细节分析过哪些固件，说一说怎么分析，怎么找漏洞工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作，还有从底层芯片到上层应用的安全测试...

大厂面试题聚合

评分

1个月前发布8次阅读

美团

一面自我介绍实习聊天局，不会挖洞，后面就不问挖洞了 smail相关。数组表示的方法；修改smail，如何重打包 arm指令。跳转指令有哪些,如何切换寄存器状态如何分析so层的文件检测frida及绕过方式检测方法写在so层，如何处理 fps外挂功能，使用场景，外挂...

大厂面试题聚合

评分

上一页 123 4…7 下一页