论坛首页_秃兔安全_第2页

欢迎访问秃兔安全

8个月前发布38次阅读

快手安全工程师

一面
时长：50分钟自我介绍聊简历项目渗透测试的流程信息收集，有一个域名，怎么做信息收集收集完了怎么寻找突破口拿到webshell怎么扩大战果端口复用了解吗内网扫描除了扫服务和端口还会收集什么信息 sql注入的分类 mysql报错注入的函数 mysql读写文...

大厂面试题聚合

评分

8个月前发布38次阅读

快手-安全实习生

自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Linux操作熟悉吗，怎么看进程PID 用过什么数据库，答：...

大厂面试题聚合

评分

8个月前发布37次阅读

滴滴

两面，一天一面，oc也很快，offer隔天发，真的效率高
一面（35min）问简历，实习，项目角色信息搜集手段遇到泛解析怎么办？ CDN绕过手段讲讲CTF比赛的细节 java反序列化讲一讲 cc链讲一讲 fastjson反序列化讲一讲？ autotype机制讲一讲，autotype=false怎...

大厂面试题聚合

评分

8个月前发布37次阅读

字节-DataAML安全AI实习

一面
（1）中等难度的算法 Leetcode 二叉树最近父节点
（2）RSA加解密过程和大整数分解问题
（3）GDPR，这部分并不是很懂，没怎么答上来

大厂面试题聚合

评分

8个月前发布36次阅读

平安科技

一面
一面：面试官人特别好，一见面就笑眯眯地，面试中途还开玩笑。面试全程都像在聊天，完全没有紧张感。同学面的测试和开发都说问了很多技术问题，比较难。但是我基本在聊简历，从实习经历聊到项目经历，然后是关于他们公司的一些实际问题，就结束了。以至...

大厂面试题聚合

评分

8个月前发布36次阅读

腾讯

一面自我介绍 ctf干啥 sqli测试思路黑帽子怎么用sqli 拿到权限的方式有IDS怎么绕 webshell检测反弹shell 一句话shell？？？对waf有什么了解 log清理扫描器微内核方式事件驱动微服务分层爬虫 phantomjs特点弱点爬虫登录问题爬虫相似页面参数变化...

大厂面试题聚合

评分

8个月前发布35次阅读

悬镜安全成都安全开发

一面自我介绍因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，...

大厂面试题聚合

评分

8个月前发布35次阅读

携程旅游基础安全工程师

一面
时长：80分钟自我介绍反序列化流程如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别（前者支持多行以及自定义编码）宽字符截断的原理，说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用如果有一个接口可能有SSRF说你说你的流...

大厂面试题聚合

评分

8个月前发布35次阅读

shopee-红队-Singapore

linux 除了基本的内核提权还有什么别的方式可以进行提权如何删除 linux 机器的入侵痕迹寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用域内常用命令根据子网掩码探测指定资产什么是无状态扫描 kerberos 原理 ...

大厂面试题聚合

评分

8个月前发布35次阅读

吉利极氪

无笔试，投完简历当天约面，一上来就两个面试官一个HR
一面（45min）挖简历，问实习，问细节 xss、sql、csrf、ssrf原理指纹采集的原理漏扫源码有没有读过？ ssrf出现在哪些业务场景？无回显的ssrf怎么利用？ ssrf+redis利用中，为什么redis能正确处理dict...

大厂面试题聚合

评分

8个月前发布34次阅读

海康威视网络安全工程师

一面
时长：45分钟自我介绍你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗云上攻防了解多少数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法：给一棵树，输出树每一层第一个和最后一个不为空节点中间...

大厂面试题聚合

评分

8个月前发布34次阅读

腾讯-科恩实验室实习

一面
时长：一个半小时
tcp三次握手
介绍一次渗透测试过程讲了一次代码审计

大厂面试题聚合

评分

8个月前发布34次阅读

华顺信安

自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~

大厂面试题聚合

评分

8个月前发布33次阅读

美团安全岗实习

Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个，上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全，两字节的不够全
Q: 做一个反汇编器，指令集 opcode 的意义去哪查 A: 厂...

大厂面试题聚合

评分

8个月前更新33次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

8个月前发布33次阅读

滴滴

一面
时长：40分钟自我介绍渗透测试的思路攻防演练是代表哪参加的实习3（互联网公司攻击队）工作内容安全工具调研是做什么的 hw的分工，有什么成果最近做的漏洞复现实习2（乙方安全公司）工作内容聊了几个攻防项目 windows下的权限维持（利用windows...

大厂面试题聚合

评分

8个月前更新33次阅读

华顺信安-安全服务工程师

自我介绍红蓝队经验关于shiro漏洞了解多少说说你APP测试的经验 xposed用的什么框架，有没有自己写过app解密 Xss、SSRF、SQL 产生的原因，修复方案？如果你Xss打了后台，发现是内网的怎么办假设给你一个目标站，你要怎么做？ linux和windows提权知多少。 ...

大厂面试题聚合

评分

8个月前发布33次阅读

联想

笔试
20选择（有两三道多选）+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道：字符串修改，三行代码搞定

大厂面试题聚合

评分

8个月前发布32次阅读

0x00 字节跳动-渗透测试实习生

自我介绍渗透的流程信息收集如何处理子域名爆破的泛解析问题如何绕过CDN查找真实ip phpinfo你会关注哪些信息有没有了解过权限维持说一个你感觉不错的漏洞，展开讲讲输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御浏...

大厂面试题聚合

评分

8个月前发布31次阅读

传音控股上海安全开发

一面
微信视频面试，HR拉了个群，HR+两个面试官同时，整体时长40分钟自我介绍说一下扫描器的流程说一下渗透测试的流程刚才提到了SQL注入，说一下为什么会产生SQL注入，以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗，平时是怎么审计代码的说...

大厂面试题聚合

评分

上一页 123 4…7 下一页