论坛首页_秃兔安全_第3页

欢迎访问秃兔安全

1个月前发布8次阅读

度小满信息安全工程师

一面
时长：40分钟 sql注入原理，waf如何检测 ssrf csrf区别邮件协议了解多少 smtp如何伪造？（搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造）入侵检测全流程提权怎么检测提权什么情况会出现误报？容器内提权，怎...

大厂面试题聚合

评分

1个月前发布8次阅读

奇安信 A-TEAM

我投的这个岗位是奇安信A-TEAM的渗透测试，这个团队方向是以红队为主。面试流程是我体验最快的一家，可能是由于已经快11月份了，所以采取了滚动批次面试的方式，一个下午就完成了面试流程。面试官问的东西技术难度比较广和深，而且都是基于实际的应用场景来问...

大厂面试题聚合

评分

1个月前发布8次阅读

完美世界安全分析工程师

一面
时间：30分钟自我介绍聊了一下简历上的攻防经历聊了漏洞挖掘的方式聊了一下护网的事 windows和linux怎么查看登录日志 windows自启动的方式假如现在一台机器中了木马，知道他的C2回连地址，怎么找出这个进程一台有web服务的机器，中了挖矿木马，怎...

大厂面试题聚合

评分

1个月前发布8次阅读

4399

一面
时长：15分钟自我介绍给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问

大厂面试题聚合

评分

1个月前发布8次阅读

快手安全实习生

面试岗位：【暑期实习】安全实习生-系统运营部
一面自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Li...

大厂面试题聚合

评分

1个月前发布8次阅读

深信服漏洞研究员

机试
15不定项45分+10填空20分+2编程25分
选择大多是计网（http协议）+代码分析+windows PE文件分析+部分二进制
填空有sqlmap的参数、tcp三次握手

大厂面试题聚合

评分

1个月前发布7次阅读

58集团

1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么

大厂面试题聚合

评分

1个月前发布7次阅读

360

一面
30min IoT设备的攻击面与攻击思路最近有关注什么议题——Nas设备的攻击思路二进制里面栈溢出的利用，有没有利用的可能二进制中的堆利用方法怎么利用堆泄露信息（在tcahce中用cmalloc的方法就不会有初始化）问能不能实习问了一些web方面的漏洞利用...

大厂面试题聚合

评分

1个月前发布7次阅读

滴滴

两面，一天一面，oc也很快，offer隔天发，真的效率高
一面（35min）问简历，实习，项目角色信息搜集手段遇到泛解析怎么办？ CDN绕过手段讲讲CTF比赛的细节 java反序列化讲一讲 cc链讲一讲 fastjson反序列化讲一讲？ autotype机制讲一讲，autotype=false怎...

大厂面试题聚合

评分

1个月前发布7次阅读

度小满

一面
时长：25分钟自我介绍聊一下0day 有提交到什么平台吗聊一下本科专业 java开发有做过网站吗，用的什么框架代码审计一般审什么语言代码审计会用什么工具先审一遍吗 php的危险函数审计时用了什么工具加密的源码怎么处理实习3（互联网公司攻击队）的...

大厂面试题聚合

评分

1个月前发布7次阅读

顺丰科技

面试问题大致如下（省略了项目和实习相关的问题）：
一面：技术面
1.自我介绍
2.实习的时候怎么做渗透测试的

大厂面试题聚合

评分

1个月前发布7次阅读

0x07 腾讯-安全技术实习生

时长：15分钟
自我介绍
sql注入了解吗，讲一讲二次注入的原理
二次注入要怎么修复

大厂面试题聚合

评分

1个月前更新7次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

1个月前更新7次阅读

蚂蚁安全工程师实习

一面
时间：2022/03/07 对什么方向比较兴趣，漏洞挖掘还是利用有没有写过实际的利用exp（写过路由器的）路由器那个exp能达到什么效果，能rce吗这些知识是你课程上学习的还是自己打ctf学的有没有用fuzz挖到过漏洞读过英文的技术文献吗，有没有看一些英文...

大厂面试题聚合

评分

1个月前发布7次阅读

百度

笔试
时长：120分钟
单选*4 + 多选*5 + 问答*5 + 系统设计*1 + 编程设计*1
问答：ssrf的常见绕过、减少企业安全漏洞、TEE安全启动、安卓检测模拟器

大厂面试题聚合

评分

1个月前发布7次阅读

浙江东岸检测

xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目 xxe了解吗，有没有自己审计出说说反序列化 bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都...

大厂面试题聚合

评分

1个月前发布7次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

1个月前发布7次阅读

某一线实验室实习

面试官：你好，听说你对来我们公司的意愿非常强烈，是为什么呢
我：因为我在项目中与贵公司的人员有过合作，感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官：那你了解我们实验室吗？
我：我有了解过，巴拉巴拉说了一下

大厂面试题聚合

评分

1个月前发布7次阅读

安恒-卫兵实验室

你的简历与你之前发过来的简历有什么变化吗？
2、说一说你研究过的东西，然后有什么产出
这里我说研究了 Weblogic、shiro，但是没产出，那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞，你有研究过吗？自己在研究的时候有没有思考过别人是怎么挖出来...

大厂面试题聚合

评分

1个月前发布7次阅读

58同城-安全工程师

你先做个自我介绍吧
假如说有个SQL注入如下
select * from user where userid = {}; response里面没有返回内容 1s就超时了，直接返回404页面
这种情况下如何注入?

大厂面试题聚合

评分

上一页 1 234 5…7 下一页