论坛首页_秃兔安全_第3页

欢迎访问秃兔安全

7个月前发布25次阅读

大疆

一面
30min 固件签名怎么做？对称加密和非对称加密的区别讲讲AES加密算法问问项目实现细节分析过哪些固件，说一说怎么分析，怎么找漏洞工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作，还有从底层芯片到上层应用的安全测试...

大厂面试题聚合

评分

7个月前发布25次阅读

美团

3-7投递，9号笔试，两道算法题，第1题36%，第2题0%，笔试情况很差没想到14号还是约面了。
一面
35min 正向反向代理区别对称加密与非对称加密区别，运作流程 AES、ECC是什么加密？问项目（问的很细） csrf与ssrf的区别 xss原理，有哪几种类型 dom型跟存储型x...

大厂面试题聚合

评分

7个月前发布25次阅读

0x00 字节跳动-渗透测试实习生

自我介绍渗透的流程信息收集如何处理子域名爆破的泛解析问题如何绕过CDN查找真实ip phpinfo你会关注哪些信息有没有了解过权限维持说一个你感觉不错的漏洞，展开讲讲输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御浏...

大厂面试题聚合

评分

7个月前发布25次阅读

快手

美团前车之鉴，面快手后稍微好一点
一面
40min 问项目（负责的方向，干了什么）挖的src漏洞类型，怎么挖的？信息搜集流程，讲点非常规思路遇到子域名泛解析怎么办？ HW项目外网打点流程 ssrf常见场景有哪些？ java反序列化有了解过吗？讲讲原理内网横向手...

大厂面试题聚合

评分

7个月前发布24次阅读

0x07 腾讯-安全技术实习生

时长：15分钟
自我介绍
sql注入了解吗，讲一讲二次注入的原理
二次注入要怎么修复

大厂面试题聚合

评分

7个月前发布24次阅读

0x08 小鹏汽车-安全工程师

时长：37分钟自我介绍有没有挖过src？平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？做web渗透时接触过哪些工具 xxe漏洞是什么？ssrf是什么？打ctf的时候负责什么方向的题为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，...

大厂面试题聚合

评分

7个月前发布24次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

7个月前发布24次阅读

美团

一面自我介绍实习聊天局，不会挖洞，后面就不问挖洞了 smail相关。数组表示的方法；修改smail，如何重打包 arm指令。跳转指令有哪些,如何切换寄存器状态如何分析so层的文件检测frida及绕过方式检测方法写在so层，如何处理 fps外挂功能，使用场景，外挂...

大厂面试题聚合

评分

7个月前发布24次阅读

哔哩哔哩

CTF 相关简述 CTF 攻防赛的流程和一些技巧；
服务器运维查看当前端口连接的命令有哪些？netstat 和 ss 命令的区别和优缺点； Linux 服务器的安全运维操作有哪些？如何保护 SSH？入侵 Linux 服务器后需要清除哪些日志？反弹 shell 的常用命令？一般常反弹...

大厂面试题聚合

评分

7个月前发布24次阅读

传音控股

一面
时长：30分钟自我介绍渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别反序列化原理、修复一般用什么语言做过开发吗都做过哪些开发，是二次开发还是完全自己开发 ...

大厂面试题聚合

评分

7个月前发布24次阅读

华为

一面
60min（主要是写题写了30min都没写出来。。。。）项目介绍，以及项目中的细节点 double free如何利用内核层中进程间通信怎么实现的内核中对打开文件在进程中如何共享你最熟悉的语言是什么？对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...

大厂面试题聚合

评分

7个月前发布24次阅读

奇安信 A-TEAM

我投的这个岗位是奇安信A-TEAM的渗透测试，这个团队方向是以红队为主。面试流程是我体验最快的一家，可能是由于已经快11月份了，所以采取了滚动批次面试的方式，一个下午就完成了面试流程。面试官问的东西技术难度比较广和深，而且都是基于实际的应用场景来问...

大厂面试题聚合

评分

7个月前发布23次阅读

顺丰科技

面试问题大致如下（省略了项目和实习相关的问题）：
一面：技术面
1.自我介绍
2.实习的时候怎么做渗透测试的

大厂面试题聚合

评分

7个月前发布23次阅读

腾讯

一面
时长：80分钟
两个面试官，ieg基础安全团队，游戏技术运营自我介绍聊hw经历攻击腾讯的思路在没有web突破口的情况下还有什么方式进行攻击企业有hids的情况下怎么攻击企业要怎么做敏感数据泄露的防护聊hw中的绕过或技巧性强的经历怎么判断蜜罐攻...

大厂面试题聚合

评分

7个月前发布22次阅读

忆享科技面试北京渗透岗

一面自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的，挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程暑假实习期间主要做的事情大二HW蓝队期间的设备是哪家的如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...

大厂面试题聚合

评分

7个月前发布22次阅读

成都卫士通物联网安全研究

一面晚上电话面试说一下你参加过的比赛这些比赛都是团队比赛吗你在其中做的是什么角色说一下HW蓝队的时候做的事情应急响应相关的问题实习的时候做过什么事情实习的时候挖过哪些漏洞说一下在EDUSRC上挖漏洞的事情平时挖漏洞哪种比较多是手动挖掘还...

大厂面试题聚合

评分

7个月前发布22次阅读

极氪-安全研究

1、简单说一说你作为红队，在 hvv 期间会有怎样的视角
我说，这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码，再进行源码审计，再就是 0day、1day 的应用、恶意流量分析
2...

大厂面试题聚合

评分

7个月前发布22次阅读

深信服-深蓝攻防实验室

内网怎么打思路国护刷分策略通用性的寻找通用靶标思路怎么刷数据库主机云 vcenter 刷满是多少分（看你打的多不多对分的规则熟悉不）内网的多级代理用什么东西代理如果 tcp 和 udp 不出网用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行中...

大厂面试题聚合

评分

7个月前发布22次阅读

快手安全实习生

面试岗位：【暑期实习】安全实习生-系统运营部
一面自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Li...

大厂面试题聚合

评分

7个月前发布22次阅读

360企业安全

1.平时用什么软件测试（BP）
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码（没有）
4.给你一个网站，你怎么找漏洞，举个例子

大厂面试题聚合

评分

上一页 1 234 5…7 下一页