论坛首页_秃兔安全_第4页

欢迎访问秃兔安全

3个月前发布12次阅读

二进制安全面经汇总

C/C++逆向开发 C/C++结构体大小如何计算？ C++的结构体和C的区别？ new和malloc的区别（delete和free的区别）如何找到main函数？（这里要继续细分，win32桌面程序，控制台程序，linux下的命令行程序）构造函数与析构函数调用时机 C/C++编程有没有遇到的安全...

大厂面试题聚合

评分

3个月前发布12次阅读

绿盟

一面
25min 项目1中的协议分析，协议逆向问题工控中的fuzz攻击面项目中的ida脚本的使用印象最深的复现漏洞 MIPS架构中的流水线处理（一般来说会先执行赋值操作再进行跳转）获取国外信息的来源（Twitter+玄武的整合数据等）会有针对文章复现漏洞吗？反...

大厂面试题聚合

评分

3个月前发布12次阅读

0x05 长亭科技-安全服务工程师

一面
时长：30分钟自我介绍 web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）了不了解xss，有没有从代码层面了解xss的原理对owasp top10漏洞哪个比较了解讲一讲怎么防御sql注入 s...

大厂面试题聚合

评分

3个月前发布12次阅读

悬镜安全成都安全开发

一面自我介绍因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，...

大厂面试题聚合

评分

3个月前发布12次阅读

安恒面试复盘

sqlmap爆出当前库名的参数是什么？
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么

大厂面试题聚合

评分

3个月前发布12次阅读

商汤科技安全开发工程师

一面
20分钟+做题问实习，问项目基础问题：如何查看自己服务器某个端口情况：netstat lsof 如何查看远程服务器情况：telnet、nc、三次握手查看两道题一个字符串全排列一个第一个不重复子串
说了一下安全开发是基本上全开发，推去了安全攻防
二面

大厂面试题聚合

评分

3个月前发布12次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

3个月前发布12次阅读

字节跳动-无恒实验室

自我介绍阿里巴巴实习介绍？启明星辰实习介绍？消息队列是自研的，还是开源的？叫什么名字？任务下发？状态监测子域名扫描插件怎么写的？指纹识别插件怎么写的？ wappalyzer怎么进行指纹识别的？ CSDN的XSS漏洞挖掘过程？ SQL注入的原理？目前防御SQL...

大厂面试题聚合

评分

3个月前发布12次阅读

腾讯

一面自我介绍 ctf干啥 sqli测试思路黑帽子怎么用sqli 拿到权限的方式有IDS怎么绕 webshell检测反弹shell 一句话shell？？？对waf有什么了解 log清理扫描器微内核方式事件驱动微服务分层爬虫 phantomjs特点弱点爬虫登录问题爬虫相似页面参数变化...

大厂面试题聚合

评分

3个月前发布12次阅读

腾讯

一面
时长：80分钟
两个面试官，ieg基础安全团队，游戏技术运营自我介绍聊hw经历攻击腾讯的思路在没有web突破口的情况下还有什么方式进行攻击企业有hids的情况下怎么攻击企业要怎么做敏感数据泄露的防护聊hw中的绕过或技巧性强的经历怎么判断蜜罐攻...

大厂面试题聚合

评分

3个月前发布12次阅读

成都数默科技(科来) APT研究

一面自我介绍面试之前了解过数默科技吗大学里面学过哪些课程，你比较喜欢哪个课程，为什么 CTF比赛的时候一般都做哪方面有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构，用到的技术说一下扫描器的流程说一下asp...

大厂面试题聚合

评分

3个月前发布12次阅读

0x02 深信服-漏洞研究员实习

时长：15分钟自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗，可以简单说一下吗（继上一个问题）有哪些混淆绕过的方法内存马有没有了解过...

大厂面试题聚合

评分

3个月前发布12次阅读

绿盟成都-安全服务国际部安全服务

一面
一到月底学校的网卡的要命，视频面试差不多五分钟断一次orz 自我介绍说一下你做过的项目介绍一下扫描器的流程通用漏洞实现了哪些的检测简单介绍一下WEB渗透的流程扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗说一下红队的经历，挖过哪些漏...

大厂面试题聚合

评分

3个月前发布12次阅读

快手-安全实习生

自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Linux操作熟悉吗，怎么看进程PID 用过什么数据库，答：...

大厂面试题聚合

评分

3个月前发布12次阅读

深信服漏洞研究员

机试
15不定项45分+10填空20分+2编程25分
选择大多是计网（http协议）+代码分析+windows PE文件分析+部分二进制
填空有sqlmap的参数、tcp三次握手

大厂面试题聚合

评分

3个月前发布12次阅读

欧科云链安全开发

一面
时长：一个多小时
面试官思路非常清晰，做完自我介绍后就和我说面试会涉及攻防以及开发三个角度，每个环节循序渐进。
攻：攻从前中后三个阶段展开

大厂面试题聚合

评分

3个月前发布11次阅读

联想

笔试
20选择（有两三道多选）+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道：字符串修改，三行代码搞定

大厂面试题聚合

评分

3个月前发布11次阅读

58集团

1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么

大厂面试题聚合

评分

3个月前发布11次阅读

微众

笔试
时长：120分钟
选择*20 + 编程*3
选择很多java（八股、看代码写答案），还有操作系统信号量

大厂面试题聚合

评分

3个月前发布11次阅读

浙江东岸检测

xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目 xxe了解吗，有没有自己审计出说说反序列化 bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都...

大厂面试题聚合

评分

上一页 1 2 345 6 7 下一页