论坛首页_秃兔安全_第3页

欢迎访问秃兔安全

4天前发布3次阅读

shopee-红队-Singapore

linux 除了基本的内核提权还有什么别的方式可以进行提权如何删除 linux 机器的入侵痕迹寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用域内常用命令根据子网掩码探测指定资产什么是无状态扫描 kerberos 原理 ...

大厂面试题聚合

评分

4天前发布0次阅读

滴滴

一面
时长：40分钟自我介绍渗透测试的思路攻防演练是代表哪参加的实习3（互联网公司攻击队）工作内容安全工具调研是做什么的 hw的分工，有什么成果最近做的漏洞复现实习2（乙方安全公司）工作内容聊了几个攻防项目 windows下的权限维持（利用windows...

大厂面试题聚合

评分

4天前发布0次阅读

成都360 安全研究

一面自我介绍看到你有打CTF的经历，说一下你印象比较深刻的比赛 SQL注入的绕过会吗，过滤了逗号怎么绕过说一下你的扫描器项目的并发是怎么处理的看到你有写flask，说一下flask可能存在的漏洞吧那就再说一下flask是怎么防御这些漏洞吧说一下POC检测相关...

大厂面试题聚合

评分

4天前发布3次阅读

蚂蚁天穹实验室

没想到能过简历...还是实验室
一面
（30min）
几乎没有什么八股，全是挖简历挖src流程，讲几个你觉得很不错的例子（问的很细，一面就开始深挖）说一下你的优势，实习期间你学到了什么？以后打算发展的方向，手上有哪些offer？谈谈chatgpt在安全领域发展的...

大厂面试题聚合

评分

5天前更新1次阅读

华顺信安-安全服务工程师

自我介绍红蓝队经验关于shiro漏洞了解多少说说你APP测试的经验 xposed用的什么框架，有没有自己写过app解密 Xss、SSRF、SQL 产生的原因，修复方案？如果你Xss打了后台，发现是内网的怎么办假设给你一个目标站，你要怎么做？ linux和windows提权知多少。 ...

大厂面试题聚合

评分

4天前发布3次阅读

快手安全工程师

术类：
1，自我介绍
2，根据简历逐步问技术，问工具的具体使用
3，SQL注入漏洞，类型，可以造成什么危害

大厂面试题聚合

评分

4天前发布3次阅读

联想

笔试
20选择（有两三道多选）+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道：字符串修改，三行代码搞定

大厂面试题聚合

评分

4天前发布0次阅读

58集团

1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么

大厂面试题聚合

评分

5天前发布0次阅读

某安全公司-安全研究员

一面讲讲你写的几个Burp插件原理做过什么JavaWeb项目吗 CC1-7找熟悉的讲一下原理 Fastjson和Jackson反序列化原理讲讲 BCEL可以用其他类加载器吗 XStream反序列化讲讲最基本的反序列化原理是什么了解JEP290的原理吗讲下RMI原理以及相关的漏洞 JdbcRowSetI...

大厂面试题聚合

评分

4天前发布0次阅读

大疆安全技术开发工程师

测评
形式：机考，80道单选
时长：80分钟
内容：性格测试行测（推理、逻辑、计算等）

大厂面试题聚合

评分

4天前发布2次阅读

二进制安全面经汇总

C/C++逆向开发 C/C++结构体大小如何计算？ C++的结构体和C的区别？ new和malloc的区别（delete和free的区别）如何找到main函数？（这里要继续细分，win32桌面程序，控制台程序，linux下的命令行程序）构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...

大厂面试题聚合

评分

4天前发布1次阅读

绿盟

一面
25min 项目1中的协议分析，协议逆向问题工控中的fuzz攻击面项目中的ida脚本的使用印象最深的复现漏洞 MIPS架构中的流水线处理（一般来说会先执行赋值操作再进行跳转）获取国外信息的来源（Twitter+玄武的整合数据等）会有针对文章复现漏洞吗？反...

大厂面试题聚合

评分

5天前发布1次阅读

0x05 长亭科技-安全服务工程师

一面
时长：30分钟自我介绍 web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）了不了解xss，有没有从代码层面了解xss的原理对owasp top10漏洞哪个比较了解讲一讲怎么防御sql注入 s...

大厂面试题聚合

评分

4天前发布0次阅读

长亭

spring spel 漏洞原理&利用方法什么情况才能利用 java jdbc 反序列化高版本不出网的条件下如何利用 tomcat becl 如何利用 shiro 反序列化用的是哪种加密方法如何利用 ueditor 哪种语言环境存在漏洞怎么利用如何绕 waf 内网 Windows Print Spooler 利...

大厂面试题聚合

评分

4天前发布3次阅读

海康威视

一面
时长：15分钟自我介绍渗透测试的流程大hw的成果介绍觉得实习3（互联网公司攻击队）和其他攻击队比起来你们的优势在哪里 poc用什么写的，会经常关注新漏洞吗有了解最近的漏洞吗（spring、log4j）会研究一些产品的安全吗会java吗，代码能力怎样以...

大厂面试题聚合

评分

4天前发布0次阅读

成都360 车联网安全

一面自我介绍你知道过来是做哪方面吗说一下项目经历说一下插件系统的实现问一下学校的课程，说一下你理解的进程吧多线程和多进程用过吗 C,Java这些用过吗，学习的程度咋样你的职业规划是啥了解过二进制漏洞吗说一下缓冲区溢出漏洞对于车联网安全的...

大厂面试题聚合

评分

4天前发布5次阅读

吉利极氪

无笔试，投完简历当天约面，一上来就两个面试官一个HR
一面（45min）挖简历，问实习，问细节 xss、sql、csrf、ssrf原理指纹采集的原理漏扫源码有没有读过？ ssrf出现在哪些业务场景？无回显的ssrf怎么利用？ ssrf+redis利用中，为什么redis能正确处理dict...

大厂面试题聚合

评分

5天前发布1次阅读

奇安信面试复盘

MVC框架详细说一下详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范还有什么你擅长的但是没有问到的吗讲一下xxe的原理 xxe会用到哪些函数文件上传，详细说说常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过，详细说说密码学的对称...

大厂面试题聚合

评分

4天前发布0次阅读

快手安全工程师

老早之前投的快手，26号通知面试，27号11点面试，面了40分钟。
面试官很好，是我自己菜，还有我代码能力真的不行，尤其是用python（不自量力，python还没怎么刷题呢）
1、自我介绍
2、介绍下项目

大厂面试题聚合

评分

4天前发布4次阅读

竞技世界

笔试
时长：很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题，不算难，但问答题属实有些不容易写，感觉把一面提到问答来考察的感觉

大厂面试题聚合

评分

上一页 1 234 5…7 下一页