论坛首页_秃兔安全_第4页

欢迎访问秃兔安全

5天前发布1次阅读

奇安信

一面
30min 间接跳转怎么恢复的？（如果是回调的方法怎么处理？）如果是遇到复杂的数据结构该如何处理？ ARM架构的栈溢出漏洞利用和MIPS的区别？复现过的漏洞讲一个如果给一个高难度目标设备，怎么去分析？（学习历史漏洞，归纳出容易出现问题的部分重点关...

大厂面试题聚合

评分

5天前发布1次阅读

0x07 腾讯-安全技术实习生

时长：15分钟
自我介绍
sql注入了解吗，讲一讲二次注入的原理
二次注入要怎么修复

大厂面试题聚合

评分

5天前发布1次阅读

美团安全岗实习

Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个，上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全，两字节的不够全
Q: 做一个反汇编器，指令集 opcode 的意义去哪查 A: 厂...

大厂面试题聚合

评分

5天前更新1次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

5天前发布1次阅读

安恒面试复盘

sqlmap爆出当前库名的参数是什么？
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么

大厂面试题聚合

评分

5天前发布1次阅读

百度

笔试
时长：120分钟
单选*4 + 多选*5 + 问答*5 + 系统设计*1 + 编程设计*1
问答：ssrf的常见绕过、减少企业安全漏洞、TEE安全启动、安卓检测模拟器

大厂面试题聚合

评分

5天前发布1次阅读

美团安全工程师实习

面试官是一位会弹吉他的安全工程师，比较和蔼，没有问刁钻的问题。面试时间总共15分钟，我也不知道为啥这么短，可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全

大厂面试题聚合

评分

5天前发布1次阅读

浙江东岸检测

xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目 xxe了解吗，有没有自己审计出说说反序列化 bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都...

大厂面试题聚合

评分

5天前发布1次阅读

商汤科技安全开发工程师

一面
20分钟+做题问实习，问项目基础问题：如何查看自己服务器某个端口情况：netstat lsof 如何查看远程服务器情况：telnet、nc、三次握手查看两道题一个字符串全排列一个第一个不重复子串
说了一下安全开发是基本上全开发，推去了安全攻防
二面

大厂面试题聚合

评分

5天前发布1次阅读

shopee

和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理（有一个 xml 反序列化漏洞还有后台文件上传还有二次 urldecode 权限绕过） java 代码审计 exec 命令执行的相关利用前面拼了一段然后调用 lang.runtim...

大厂面试题聚合

评分

5天前发布1次阅读

米哈游

笔试
时长：90分钟
题型：15*单选（45分）+ 5*多选（25分）+ 1*问答（40分）+ 1* 编程（40分）
选择基本都是计算机基础（数据结构、计网、操作系统等）还有一些信息安全的概念（csrf的修复等）

大厂面试题聚合

评分

5天前发布1次阅读

重庆绿盟面试红队攻防开发

一面你想做的方向说一下你平时是怎么进行代码审计的看到你有审计过thinkphp，说一下tp3缓存漏洞里面的木马名称是怎么来的 php的危险函数 phpinfo你会关注的信息本地文件包含漏洞如何拿到shell + 本地文件包含时你会比较关注哪些敏感信息说一下最近比较火...

大厂面试题聚合

评分

5天前发布1次阅读

0x09 阿里巴巴-阿里云安全

一面
自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？

大厂面试题聚合

评分

5天前发布1次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

5天前发布1次阅读

360-安全工程师实习

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

5天前发布1次阅读

哔哩哔哩

CTF 相关简述 CTF 攻防赛的流程和一些技巧；
服务器运维查看当前端口连接的命令有哪些？netstat 和 ss 命令的区别和优缺点； Linux 服务器的安全运维操作有哪些？如何保护 SSH？入侵 Linux 服务器后需要清除哪些日志？反弹 shell 的常用命令？一般常反弹...

大厂面试题聚合

评分

5天前发布1次阅读

深信服

宽字节注入原理，是只有 gbk 编码的才存在宽字节注入吗？ php 反序列化原理内网一台机器，只有一个 mssql 的服务账户权限，如何进行后续的利用 rsa 算法原理/aes 算法原理一台机器不能出网，如何把一个 exe 文件放到对应的目标机器上去（dmz 区）

大厂面试题聚合

评分

5天前发布1次阅读

字节跳动-无恒实验室

自我介绍阿里巴巴实习介绍？启明星辰实习介绍？消息队列是自研的，还是开源的？叫什么名字？任务下发？状态监测子域名扫描插件怎么写的？指纹识别插件怎么写的？ wappalyzer怎么进行指纹识别的？ CSDN的XSS漏洞挖掘过程？ SQL注入的原理？目前防御SQL...

大厂面试题聚合

评分

5天前发布1次阅读

鸿鹄实验室软件开发工程师（安全方向）

笔试
52题，限时2小时
俩主观，一道密码学设计，一道算法（算法题不用运行，直接写代码）
判断+单选：大部分是c语言的知识，还有一部分安全的知识（包括密码学和一些安全的概念）

大厂面试题聚合

评分

5天前发布1次阅读

头条

一面
和hr约的是下午两点半，结果我听成两点了，然后到了两点钟面试官还没上线可把我急坏了，联系了hr发现是自己蠢了（尴尬）。还好面试官人很随和，我原本紧张的心淡定下来了。首先开始自我介绍，blabla，然后面试官说看我简历上有多个项目，就让我自己来介...

大厂面试题聚合

评分

上一页 1 2 345 6 7 下一页