论坛首页_秃兔安全_第2页

欢迎访问秃兔安全

5天前发布2次阅读

快手-安全实习生

自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Linux操作熟悉吗，怎么看进程PID 用过什么数据库，答：...

大厂面试题聚合

评分

4天前发布2次阅读

二进制安全面经汇总

C/C++逆向开发 C/C++结构体大小如何计算？ C++的结构体和C的区别？ new和malloc的区别（delete和free的区别）如何找到main函数？（这里要继续细分，win32桌面程序，控制台程序，linux下的命令行程序）构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...

大厂面试题聚合

评分

4天前发布2次阅读

经纬恒润

一面
时长：25分钟自我介绍研究生是考的还是保的考研多少分六级过了吗，多少分硕士期间参与了什么项目，自己是一个什么角色，承担了什么任务做项目用过什么工具实习经历这么多是网上找的还是真的（雾，这是什么问题....是指我的简历造假吗..直接拉低印...

大厂面试题聚合

评分

4天前发布2次阅读

奇安信安全研究员实习

一面自我介绍，内容包括：第一部分，做过的安全相关的有难度的项目，难点在哪。第二部分，安全技能树，哪些是比较擅长的，能做什么。讲讲linux平台的漏洞缓解机制讲讲linux平台的ELF文件结构，或者windows平台的PE文件结 NX是怎么绕过的讲讲ASLR怎么绕过 ...

大厂面试题聚合

评分

4天前发布2次阅读

蚂蚁安全工程师实习

面试时间线
3.7初面也就是简历面，3.9一面，3.18二面，3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗逆向二进制有做过...

大厂面试题聚合

评分

4天前发布2次阅读

深信服

一面
45min 项目介绍挑战应答过程的细节点固件分析二进制的背景，最后完成的效果路由器固件漏洞分析调试问题，如何追踪路径，以及确定触发这个漏洞点密码学中的DES和AES的区别？AES的密钥长度和DES？四种块加密方式的区别？哪种最常用？
问的好细。。。...

大厂面试题聚合

评分

4天前发布2次阅读

大疆

一面
30min 固件签名怎么做？对称加密和非对称加密的区别讲讲AES加密算法问问项目实现细节分析过哪些固件，说一说怎么分析，怎么找漏洞工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作，还有从底层芯片到上层应用的安全测试...

大厂面试题聚合

评分

4天前发布2次阅读

京东安全研究

深挖项目。
每个项目的主要难点，以及你做了什么，提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途？

大厂面试题聚合

评分

4天前发布2次阅读

小米

机试
时长：90分钟
单选+多选+不定项+判断
一面

大厂面试题聚合

评分

4天前发布2次阅读

海康威视网络安全工程师

一面
时长：45分钟自我介绍你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗云上攻防了解多少数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法：给一棵树，输出树每一层第一个和最后一个不为空节点中间...

大厂面试题聚合

评分

4天前发布2次阅读

美团

一面自我介绍实习聊天局，不会挖洞，后面就不问挖洞了 smail相关。数组表示的方法；修改smail，如何重打包 arm指令。跳转指令有哪些,如何切换寄存器状态如何分析so层的文件检测frida及绕过方式检测方法写在so层，如何处理 fps外挂功能，使用场景，外挂...

大厂面试题聚合

评分

4天前发布2次阅读

传音控股

一面
时长：30分钟自我介绍渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别反序列化原理、修复一般用什么语言做过开发吗都做过哪些开发，是二次开发还是完全自己开发 ...

大厂面试题聚合

评分

4天前发布2次阅读

北京微步在线安全开发

一面面试官先对自己和部门进行了介绍自我介绍你觉得一个好的扫描器应该具备哪些功能出于什么样的原因去写扫描器说一下360的POC收集计划说一下你平时是怎么批量利用漏洞的一个好的POC应该具备哪些特征扫描器是自己封装的核心吗，还是封装的pocsuite3 ...

大厂面试题聚合

评分

4天前发布2次阅读

华为

一面
60min（主要是写题写了30min都没写出来。。。。）项目介绍，以及项目中的细节点 double free如何利用内核层中进程间通信怎么实现的内核中对打开文件在进程中如何共享你最熟悉的语言是什么？对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...

大厂面试题聚合

评分

4天前发布2次阅读

百度

一面
时长：48分钟
mysql注入，已知information.schema相关表在代码层中被过滤，不考虑绕过情况，还可以怎么查询表名或字段考虑sys数据库，一些被访问过的表会被存储信息，索引中存在的表等
mysql注入中基于报错注入的多种方式记得floor,updatexml，extract...

大厂面试题聚合

评分

4天前发布2次阅读

度小满信息安全工程师

一面
时长：40分钟 sql注入原理，waf如何检测 ssrf csrf区别邮件协议了解多少 smtp如何伪造？（搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造）入侵检测全流程提权怎么检测提权什么情况会出现误报？容器内提权，怎...

大厂面试题聚合

评分

4天前发布2次阅读

百度

一面如何做扫描器思路创宇wooyun的扫描器原理扫描器为什么要这么设计企业安全应急响应如何获取指纹如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...

大厂面试题聚合

评分

4天前发布2次阅读

美团

3-7投递，9号笔试，两道算法题，第1题36%，第2题0%，笔试情况很差没想到14号还是约面了。
一面
35min 正向反向代理区别对称加密与非对称加密区别，运作流程 AES、ECC是什么加密？问项目（问的很细） csrf与ssrf的区别 xss原理，有哪几种类型 dom型跟存储型x...

大厂面试题聚合

评分

4天前发布1次阅读

腾讯

一面
时长：80分钟
两个面试官，ieg基础安全团队，游戏技术运营自我介绍聊hw经历攻击腾讯的思路在没有web突破口的情况下还有什么方式进行攻击企业有hids的情况下怎么攻击企业要怎么做敏感数据泄露的防护聊hw中的绕过或技巧性强的经历怎么判断蜜罐攻...

大厂面试题聚合

评分

4天前发布1次阅读

快手

美团前车之鉴，面快手后稍微好一点
一面
40min 问项目（负责的方向，干了什么）挖的src漏洞类型，怎么挖的？信息搜集流程，讲点非常规思路遇到子域名泛解析怎么办？ HW项目外网打点流程 ssrf常见场景有哪些？ java反序列化有了解过吗？讲讲原理内网横向手...

大厂面试题聚合

评分

上一页 123 4…7 下一页