论坛首页_秃兔安全_第2页

欢迎访问秃兔安全

7个月前发布32次阅读

京东

京东只有一面技术面，一次HR面，过了一面一般就稳了
难度几乎按照中级红队规格来面的，面试官很厉害，技术强
一面
1h22m 问项目，干了什么？有什么优势？ src相关信息搜集流程，IP段如何定位？子域名搜集手段及其原理（不要讲工具类的）逆向用的什么工具？...

大厂面试题聚合

评分

7个月前发布31次阅读

携程旅游基础安全工程师

一面
时长：80分钟自我介绍反序列化流程如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别（前者支持多行以及自定义编码）宽字符截断的原理，说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用如果有一个接口可能有SSRF说你说你的流...

大厂面试题聚合

评分

7个月前发布31次阅读

快手-安全实习生

自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Linux操作熟悉吗，怎么看进程PID 用过什么数据库，答：...

大厂面试题聚合

评分

7个月前发布30次阅读

腾讯

一面自我介绍 ctf干啥 sqli测试思路黑帽子怎么用sqli 拿到权限的方式有IDS怎么绕 webshell检测反弹shell 一句话shell？？？对waf有什么了解 log清理扫描器微内核方式事件驱动微服务分层爬虫 phantomjs特点弱点爬虫登录问题爬虫相似页面参数变化...

大厂面试题聚合

评分

7个月前发布30次阅读

shopee-红队-Singapore

linux 除了基本的内核提权还有什么别的方式可以进行提权如何删除 linux 机器的入侵痕迹寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用域内常用命令根据子网掩码探测指定资产什么是无状态扫描 kerberos 原理 ...

大厂面试题聚合

评分

7个月前更新30次阅读

华顺信安-安全服务工程师

自我介绍红蓝队经验关于shiro漏洞了解多少说说你APP测试的经验 xposed用的什么框架，有没有自己写过app解密 Xss、SSRF、SQL 产生的原因，修复方案？如果你Xss打了后台，发现是内网的怎么办假设给你一个目标站，你要怎么做？ linux和windows提权知多少。 ...

大厂面试题聚合

评分

7个月前发布30次阅读

二进制安全面经汇总

C/C++逆向开发 C/C++结构体大小如何计算？ C++的结构体和C的区别？ new和malloc的区别（delete和free的区别）如何找到main函数？（这里要继续细分，win32桌面程序，控制台程序，linux下的命令行程序）构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...

大厂面试题聚合

评分

7个月前发布29次阅读

悬镜安全成都安全开发

一面自我介绍因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，...

大厂面试题聚合

评分

7个月前发布29次阅读

美团安全岗实习

Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个，上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全，两字节的不够全
Q: 做一个反汇编器，指令集 opcode 的意义去哪查 A: 厂...

大厂面试题聚合

评分

7个月前发布29次阅读

安恒面试复盘

sqlmap爆出当前库名的参数是什么？
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么

大厂面试题聚合

评分

7个月前发布28次阅读

华顺信安

自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~

大厂面试题聚合

评分

7个月前发布28次阅读

百度

走的简历直达，免笔试，简历评估过了之后直接约面
一面
（45min）标准流程，渗透测试流程信息搜集手段，大型企业怎么去搜集资产，你src信息搜集怎么做的？讲讲为什么你能挖到src上其他人挖不到漏洞？ ssrf原理，bypass手段 dns重绑定原理，307跳转讲一讲 s...

大厂面试题聚合

评分

7个月前发布28次阅读

滴滴

一面
时长：40分钟自我介绍渗透测试的思路攻防演练是代表哪参加的实习3（互联网公司攻击队）工作内容安全工具调研是做什么的 hw的分工，有什么成果最近做的漏洞复现实习2（乙方安全公司）工作内容聊了几个攻防项目 windows下的权限维持（利用windows...

大厂面试题聚合

评分

7个月前发布28次阅读

联想

笔试
20选择（有两三道多选）+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道：字符串修改，三行代码搞定

大厂面试题聚合

评分

7个月前发布28次阅读

吉利极氪

无笔试，投完简历当天约面，一上来就两个面试官一个HR
一面（45min）挖简历，问实习，问细节 xss、sql、csrf、ssrf原理指纹采集的原理漏扫源码有没有读过？ ssrf出现在哪些业务场景？无回显的ssrf怎么利用？ ssrf+redis利用中，为什么redis能正确处理dict...

大厂面试题聚合

评分

7个月前更新27次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

7个月前发布27次阅读

海康威视网络安全工程师

一面
时长：45分钟自我介绍你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗云上攻防了解多少数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法：给一棵树，输出树每一层第一个和最后一个不为空节点中间...

大厂面试题聚合

评分

7个月前发布26次阅读

百度

一面如何做扫描器思路创宇wooyun的扫描器原理扫描器为什么要这么设计企业安全应急响应如何获取指纹如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...

大厂面试题聚合

评分

7个月前发布26次阅读

360

写过什么项目，什么功能 xss http only如何获取cookie xss还能干什么只有后台如何渗透渗透一般思路如何社工一个企业的员工信息 csrf 如何不带referer访问如何获得一个域名的邮箱列表如何知道waf信息如何收集子域名 1521是什么端口用什么扫描器 mysql4,...

大厂面试题聚合

评分

7个月前发布26次阅读

传音控股上海安全开发

一面
微信视频面试，HR拉了个群，HR+两个面试官同时，整体时长40分钟自我介绍说一下扫描器的流程说一下渗透测试的流程刚才提到了SQL注入，说一下为什么会产生SQL注入，以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗，平时是怎么审计代码的说...

大厂面试题聚合

评分

上一页 123 4…7 下一页