论坛首页_秃兔安全_第3页

欢迎访问秃兔安全

4个月前更新19次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

4个月前发布19次阅读

传音控股

一面
时长：30分钟自我介绍渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别反序列化原理、修复一般用什么语言做过开发吗都做过哪些开发，是二次开发还是完全自己开发 ...

大厂面试题聚合

评分

4个月前发布18次阅读

极氪-安全研究

1、简单说一说你作为红队，在 hvv 期间会有怎样的视角
我说，这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码，再进行源码审计，再就是 0day、1day 的应用、恶意流量分析
2...

大厂面试题聚合

评分

4个月前发布18次阅读

滴滴

一面
时长：40分钟自我介绍渗透测试的思路攻防演练是代表哪参加的实习3（互联网公司攻击队）工作内容安全工具调研是做什么的 hw的分工，有什么成果最近做的漏洞复现实习2（乙方安全公司）工作内容聊了几个攻防项目 windows下的权限维持（利用windows...

大厂面试题聚合

评分

4个月前发布18次阅读

二进制安全面经汇总

C/C++逆向开发 C/C++结构体大小如何计算？ C++的结构体和C的区别？ new和malloc的区别（delete和free的区别）如何找到main函数？（这里要继续细分，win32桌面程序，控制台程序，linux下的命令行程序）构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...

大厂面试题聚合

评分

4个月前发布18次阅读

奇安信面试复盘

MVC框架详细说一下详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范还有什么你擅长的但是没有问到的吗讲一下xxe的原理 xxe会用到哪些函数文件上传，详细说说常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过，详细说说密码学的对称...

大厂面试题聚合

评分

4个月前发布18次阅读

竞技世界

笔试
时长：很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题，不算难，但问答题属实有些不容易写，感觉把一面提到问答来考察的感觉

大厂面试题聚合

评分

4个月前发布18次阅读

忆享科技面试北京渗透岗

一面自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的，挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程暑假实习期间主要做的事情大二HW蓝队期间的设备是哪家的如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...

大厂面试题聚合

评分

4个月前发布18次阅读

美团安全岗实习

Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个，上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全，两字节的不够全
Q: 做一个反汇编器，指令集 opcode 的意义去哪查 A: 厂...

大厂面试题聚合

评分

4个月前发布18次阅读

成都四叶草安全安全研发

一面电话面试现在在学校吗为什么大三的时候没有去实习你对于工作环境，工作氛围这些的要求是什么多久能来公司简单介绍了一下公司部门简单介绍一下扫描器扫描器里面存在误报的情况，你会怎么优化期望薪资你还有什么问我的
二面自我介绍现在在学校...

大厂面试题聚合

评分

4个月前发布18次阅读

哔哩哔哩

CTF 相关简述 CTF 攻防赛的流程和一些技巧；
服务器运维查看当前端口连接的命令有哪些？netstat 和 ss 命令的区别和优缺点； Linux 服务器的安全运维操作有哪些？如何保护 SSH？入侵 Linux 服务器后需要清除哪些日志？反弹 shell 的常用命令？一般常反弹...

大厂面试题聚合

评分

4个月前发布17次阅读

成都数默科技(科来) APT研究

一面自我介绍面试之前了解过数默科技吗大学里面学过哪些课程，你比较喜欢哪个课程，为什么 CTF比赛的时候一般都做哪方面有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构，用到的技术说一下扫描器的流程说一下asp...

大厂面试题聚合

评分

4个月前发布17次阅读

快手

美团前车之鉴，面快手后稍微好一点
一面
40min 问项目（负责的方向，干了什么）挖的src漏洞类型，怎么挖的？信息搜集流程，讲点非常规思路遇到子域名泛解析怎么办？ HW项目外网打点流程 ssrf常见场景有哪些？ java反序列化有了解过吗？讲讲原理内网横向手...

大厂面试题聚合

评分

4个月前发布17次阅读

蚂蚁金服

网商银行一面
时长：49分钟介绍一下你最成功的一个项目（面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系）追问数据的构成以及预分析，特征工程如何做，特征编码的比较，算法的对比和选择，效果怎么样（考察深度）你的核心优势是什...

大厂面试题聚合

评分

4个月前发布17次阅读

某四字大厂实习面试复盘

一面自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少写过哪些正则说...

大厂面试题聚合

评分

4个月前发布17次阅读

快手-安全实习生

自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Linux操作熟悉吗，怎么看进程PID 用过什么数据库，答：...

大厂面试题聚合

评分

4个月前发布17次阅读

360企业安全

1.平时用什么软件测试（BP）
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码（没有）
4.给你一个网站，你怎么找漏洞，举个例子

大厂面试题聚合

评分

4个月前发布17次阅读

微步

操作系统
• 问：linux命令熟悉吗？
• 问：查看进程的命令有哪些？
• 问：还有吗？

大厂面试题聚合

评分

4个月前发布17次阅读

蚂蚁安全工程师实习

面试时间线
3.7初面也就是简历面，3.9一面，3.18二面，3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗逆向二进制有做过...

大厂面试题聚合

评分

4个月前发布17次阅读

安恒面试复盘

sqlmap爆出当前库名的参数是什么？
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么

大厂面试题聚合

评分

上一页 1 234 5…7 下一页