论坛首页_秃兔安全_第4页

欢迎访问秃兔安全

8个月前发布26次阅读

极氪-安全研究

1、简单说一说你作为红队，在 hvv 期间会有怎样的视角
我说，这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码，再进行源码审计，再就是 0day、1day 的应用、恶意流量分析
2...

大厂面试题聚合

评分

8个月前发布26次阅读

4399

一面
时长：15分钟自我介绍给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问

大厂面试题聚合

评分

8个月前发布26次阅读

成都360 车联网安全

一面自我介绍你知道过来是做哪方面吗说一下项目经历说一下插件系统的实现问一下学校的课程，说一下你理解的进程吧多线程和多进程用过吗 C,Java这些用过吗，学习的程度咋样你的职业规划是啥了解过二进制漏洞吗说一下缓冲区溢出漏洞对于车联网安全的...

大厂面试题聚合

评分

8个月前发布26次阅读

奇安信面试复盘

MVC框架详细说一下详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范还有什么你擅长的但是没有问到的吗讲一下xxe的原理 xxe会用到哪些函数文件上传，详细说说常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过，详细说说密码学的对称...

大厂面试题聚合

评分

8个月前发布26次阅读

成都四叶草安全安全研发

一面电话面试现在在学校吗为什么大三的时候没有去实习你对于工作环境，工作氛围这些的要求是什么多久能来公司简单介绍了一下公司部门简单介绍一下扫描器扫描器里面存在误报的情况，你会怎么优化期望薪资你还有什么问我的
二面自我介绍现在在学校...

大厂面试题聚合

评分

8个月前发布26次阅读

绿盟梅花K

一面
时长：50分钟自我介绍做过开发吗接触安全的时间介绍实习3的工作内容攻击思路大hw成果粤盾成果内网攻击方式有自己开发工具吗聊漏洞挖掘思路 java搞的多还是php搞的多聊0day 聊泛微和致远场景题：fastjson不出网不回显利用（拓展：BCEL不可用...

大厂面试题聚合

评分

8个月前发布26次阅读

美团安全工程师实习

面试官是一位会弹吉他的安全工程师，比较和蔼，没有问刁钻的问题。面试时间总共15分钟，我也不知道为啥这么短，可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全

大厂面试题聚合

评分

8个月前发布25次阅读

0x09 阿里巴巴-阿里云安全

一面
自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？

大厂面试题聚合

评分

8个月前发布25次阅读

阿里-菜鸟

一面
时长：30分钟自我介绍 hw的职责 hw的成果分享一下有意思的案例每年的hw的分数和规则有什么不一样的地方除了hw以外自己会去挖漏洞吗代码审计的思路，审计的流程代码审计是java还是php的 java用的多吗 java反序列化（fastjson、log4j、本身的反序列...

大厂面试题聚合

评分

8个月前发布25次阅读

深信服-深蓝攻防实验室

内网怎么打思路国护刷分策略通用性的寻找通用靶标思路怎么刷数据库主机云 vcenter 刷满是多少分（看你打的多不多对分的规则熟悉不）内网的多级代理用什么东西代理如果 tcp 和 udp 不出网用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行中...

大厂面试题聚合

评分

8个月前发布25次阅读

蚂蚁金服

网商银行一面
时长：49分钟介绍一下你最成功的一个项目（面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系）追问数据的构成以及预分析，特征工程如何做，特征编码的比较，算法的对比和选择，效果怎么样（考察深度）你的核心优势是什...

大厂面试题聚合

评分

8个月前发布25次阅读

快手安全实习生

面试岗位：【暑期实习】安全实习生-系统运营部
一面自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Li...

大厂面试题聚合

评分

8个月前发布25次阅读

大疆安全技术开发工程师

测评
形式：机考，80道单选
时长：80分钟
内容：性格测试行测（推理、逻辑、计算等）

大厂面试题聚合

评分

8个月前发布25次阅读

绿盟

一面
25min 项目1中的协议分析，协议逆向问题工控中的fuzz攻击面项目中的ida脚本的使用印象最深的复现漏洞 MIPS架构中的流水线处理（一般来说会先执行赋值操作再进行跳转）获取国外信息的来源（Twitter+玄武的整合数据等）会有针对文章复现漏洞吗？反...

大厂面试题聚合

评分

8个月前发布25次阅读

忆享科技面试北京渗透岗

一面自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的，挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程暑假实习期间主要做的事情大二HW蓝队期间的设备是哪家的如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...

大厂面试题聚合

评分

8个月前发布25次阅读

重庆绿盟面试红队攻防开发

一面你想做的方向说一下你平时是怎么进行代码审计的看到你有审计过thinkphp，说一下tp3缓存漏洞里面的木马名称是怎么来的 php的危险函数 phpinfo你会关注的信息本地文件包含漏洞如何拿到shell + 本地文件包含时你会比较关注哪些敏感信息说一下最近比较火...

大厂面试题聚合

评分

8个月前更新24次阅读

蚂蚁安全工程师实习

一面
时间：2022/03/07 对什么方向比较兴趣，漏洞挖掘还是利用有没有写过实际的利用exp（写过路由器的）路由器那个exp能达到什么效果，能rce吗这些知识是你课程上学习的还是自己打ctf学的有没有用fuzz挖到过漏洞读过英文的技术文献吗，有没有看一些英文...

大厂面试题聚合

评分

8个月前发布24次阅读

百度

笔试
时长：120分钟
单选*4 + 多选*5 + 问答*5 + 系统设计*1 + 编程设计*1
问答：ssrf的常见绕过、减少企业安全漏洞、TEE安全启动、安卓检测模拟器

大厂面试题聚合

评分

8个月前发布23次阅读

字节跳动-无恒实验室

自我介绍阿里巴巴实习介绍？启明星辰实习介绍？消息队列是自研的，还是开源的？叫什么名字？任务下发？状态监测子域名扫描插件怎么写的？指纹识别插件怎么写的？ wappalyzer怎么进行指纹识别的？ CSDN的XSS漏洞挖掘过程？ SQL注入的原理？目前防御SQL...

大厂面试题聚合

评分

8个月前发布23次阅读

百度

一面
时长：48分钟
mysql注入，已知information.schema相关表在代码层中被过滤，不考虑绕过情况，还可以怎么查询表名或字段考虑sys数据库，一些被访问过的表会被存储信息，索引中存在的表等
mysql注入中基于报错注入的多种方式记得floor,updatexml，extract...

大厂面试题聚合

评分

上一页 1 2 345 6 7 下一页