论坛首页_秃兔安全_第2页

欢迎访问秃兔安全

4天前发布3次阅读

京东安全工程师

笔试
20单选+3编程
单选有漏洞的修复方式、数据结构、看代码等
编程字符串大小写 n^2^的矩阵，相邻数之和为奇数长城数

大厂面试题聚合

评分

4天前发布0次阅读

腾讯-云鼎实验室

云鼎一面
哇啊啊一面面试官是rr，一面主要考察安全技术，
乌云的洞都是啥？
有没有跟过最近的洞？

大厂面试题聚合

评分

5天前发布1次阅读

腾讯-科恩实验室实习

一面
时长：一个半小时
tcp三次握手
介绍一次渗透测试过程讲了一次代码审计

大厂面试题聚合

评分

4天前发布0次阅读

长亭安全开发工程师

一面
时长：40分钟
会问一些计算机基础的八股，但都是结合具体案例说的，体验不错 nmap支持哪几种扫描方式，分别对应tcp三次握手的哪个流程进程线程协程，分别用具体的场景说明一下浏览器开启多个窗口，属于多进程还是多线程？一个窗口内的多标签呢？为什...

大厂面试题聚合

评分

4天前发布0次阅读

白帽汇-安全研究

一面
1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少

大厂面试题聚合

评分

4天前发布1次阅读

腾讯

一面自我介绍 ctf干啥 sqli测试思路黑帽子怎么用sqli 拿到权限的方式有IDS怎么绕 webshell检测反弹shell 一句话shell？？？对waf有什么了解 log清理扫描器微内核方式事件驱动微服务分层爬虫 phantomjs特点弱点爬虫登录问题爬虫相似页面参数变化...

大厂面试题聚合

评分

5天前发布3次阅读

0x00 字节跳动-渗透测试实习生

自我介绍渗透的流程信息收集如何处理子域名爆破的泛解析问题如何绕过CDN查找真实ip phpinfo你会关注哪些信息有没有了解过权限维持说一个你感觉不错的漏洞，展开讲讲输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御浏...

大厂面试题聚合

评分

5天前发布2次阅读

360

红队&&企业蓝军方向
以下都是同一场面试提的问题，两个面试官，一个代审一个红队，时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候，一旦遇到了 waf，第一个 payload 发过去，直接被拦截了， ip 也被 ban 了，如何进行下一步操作 jboss ...

大厂面试题聚合

评分

4天前发布1次阅读

腾讯

一面
时长：80分钟
两个面试官，ieg基础安全团队，游戏技术运营自我介绍聊hw经历攻击腾讯的思路在没有web突破口的情况下还有什么方式进行攻击企业有hids的情况下怎么攻击企业要怎么做敏感数据泄露的防护聊hw中的绕过或技巧性强的经历怎么判断蜜罐攻...

大厂面试题聚合

评分

4天前发布0次阅读

成都数默科技(科来) APT研究

一面自我介绍面试之前了解过数默科技吗大学里面学过哪些课程，你比较喜欢哪个课程，为什么 CTF比赛的时候一般都做哪方面有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构，用到的技术说一下扫描器的流程说一下asp...

大厂面试题聚合

评分

4天前发布1次阅读

快手

美团前车之鉴，面快手后稍微好一点
一面
40min 问项目（负责的方向，干了什么）挖的src漏洞类型，怎么挖的？信息搜集流程，讲点非常规思路遇到子域名泛解析怎么办？ HW项目外网打点流程 ssrf常见场景有哪些？ java反序列化有了解过吗？讲讲原理内网横向手...

大厂面试题聚合

评分

5天前发布2次阅读

腾讯-玄武实验室

自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试说一说吧一个是钱包的测试一个是交易所的测试，钱...

大厂面试题聚合

评分

4天前发布1次阅读

奇安信 A-TEAM

我投的这个岗位是奇安信A-TEAM的渗透测试，这个团队方向是以红队为主。面试流程是我体验最快的一家，可能是由于已经快11月份了，所以采取了滚动批次面试的方式，一个下午就完成了面试流程。面试官问的东西技术难度比较广和深，而且都是基于实际的应用场景来问...

大厂面试题聚合

评分

4天前发布0次阅读

阿里-菜鸟

一面
时长：30分钟自我介绍 hw的职责 hw的成果分享一下有意思的案例每年的hw的分数和规则有什么不一样的地方除了hw以外自己会去挖漏洞吗代码审计的思路，审计的流程代码审计是java还是php的 java用的多吗 java反序列化（fastjson、log4j、本身的反序列...

大厂面试题聚合

评分

4天前发布0次阅读

腾讯云安全

数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别，以及什么场景选用spark 常用的语言，java会吗 GBDT和XGBoost的区别无监督学习算法，Kmeans的原理单分类下HMM和One class SVM效果比较深度学习和机器学习的区别如何区分机器流量和正常用户...

大厂面试题聚合

评分

5天前发布1次阅读

某四字大厂面试复盘

看你做java多一些，讲讲java内存马原理和利用那你讲下如何查杀java内存马，工具和原理角度冰蝎和哥斯拉了解吗，讲讲原理你之前在其他公司实习做了些什么事情有绕waf的实战经验吗，从各种漏洞的角度谈下熟悉webshell免杀吗，讲下原理做过其他免杀吗，比...

大厂面试题聚合

评分

4天前发布0次阅读

小米安全工程师

一面
时长：45分钟 sql注入怎么预防、预编译为什么能防？ php和java侧预编译有什么区别 SSRF php 和 java 分别有什么利用方式说一下php和java侧反序列化的异同、利用 SCA是什么，具体该怎么实现，灰盒怎么做、白盒怎么做（灰盒可以依赖agent分析，白盒结合ma...

大厂面试题聚合

评分

4天前发布1次阅读

极氪-安全研究

1、简单说一说你作为红队，在 hvv 期间会有怎样的视角
我说，这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码，再进行源码审计，再就是 0day、1day 的应用、恶意流量分析
2...

大厂面试题聚合

评分

4天前发布1次阅读

360

写过什么项目，什么功能 xss http only如何获取cookie xss还能干什么只有后台如何渗透渗透一般思路如何社工一个企业的员工信息 csrf 如何不带referer访问如何获得一个域名的邮箱列表如何知道waf信息如何收集子域名 1521是什么端口用什么扫描器 mysql4,...

大厂面试题聚合

评分

5天前发布1次阅读

0x01 阿里云安全实习

时长：20分钟自我介绍看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题在审项目的时候，比如一个web网站，简单说说思路简单描述一下什么是水平越权，什么是垂直越权...

大厂面试题聚合

评分

上一页 123 4…7 下一页