论坛首页_秃兔安全_第4页

欢迎访问秃兔安全

1个月前发布7次阅读

浙江东岸检测

xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目 xxe了解吗，有没有自己审计出说说反序列化 bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都...

大厂面试题聚合

评分

1个月前发布7次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

1个月前发布7次阅读

安恒-卫兵实验室

你的简历与你之前发过来的简历有什么变化吗？
2、说一说你研究过的东西，然后有什么产出
这里我说研究了 Weblogic、shiro，但是没产出，那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞，你有研究过吗？自己在研究的时候有没有思考过别人是怎么挖出来...

大厂面试题聚合

评分

1个月前发布7次阅读

某一线实验室实习

面试官：你好，听说你对来我们公司的意愿非常强烈，是为什么呢
我：因为我在项目中与贵公司的人员有过合作，感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官：那你了解我们实验室吗？
我：我有了解过，巴拉巴拉说了一下

大厂面试题聚合

评分

1个月前发布6次阅读

腾讯

一面编写工具的具体思路，sql注入，xss csrf的防御， referer验证，referer为空则防御(referer是浏览器特性，为空排除特性之外的问题则做防御验证)， xxe无回显探测 dns验证，内部实体探测 xss硬编码如何利用前端dom型被js代码转义出来，比如\u003c,前提是...

大厂面试题聚合

评分

1个月前发布6次阅读

腾讯-云鼎实验室

云鼎一面
哇啊啊一面面试官是rr，一面主要考察安全技术，
乌云的洞都是啥？
有没有跟过最近的洞？

大厂面试题聚合

评分

1个月前发布6次阅读

长亭安全开发工程师

一面
时长：40分钟
会问一些计算机基础的八股，但都是结合具体案例说的，体验不错 nmap支持哪几种扫描方式，分别对应tcp三次握手的哪个流程进程线程协程，分别用具体的场景说明一下浏览器开启多个窗口，属于多进程还是多线程？一个窗口内的多标签呢？为什...

大厂面试题聚合

评分

1个月前发布6次阅读

成都数默科技(科来) APT研究

一面自我介绍面试之前了解过数默科技吗大学里面学过哪些课程，你比较喜欢哪个课程，为什么 CTF比赛的时候一般都做哪方面有没有印象比较深刻的漏洞挖掘的经历 SQL注入如何GETSHELL 说一下AWD攻防竞赛平台的架构，用到的技术说一下扫描器的流程说一下asp...

大厂面试题聚合

评分

1个月前发布6次阅读

快手

美团前车之鉴，面快手后稍微好一点
一面
40min 问项目（负责的方向，干了什么）挖的src漏洞类型，怎么挖的？信息搜集流程，讲点非常规思路遇到子域名泛解析怎么办？ HW项目外网打点流程 ssrf常见场景有哪些？ java反序列化有了解过吗？讲讲原理内网横向手...

大厂面试题聚合

评分

1个月前发布6次阅读

深信服-深蓝攻防实验室

内网怎么打思路国护刷分策略通用性的寻找通用靶标思路怎么刷数据库主机云 vcenter 刷满是多少分（看你打的多不多对分的规则熟悉不）内网的多级代理用什么东西代理如果 tcp 和 udp 不出网用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行中...

大厂面试题聚合

评分

1个月前发布6次阅读

海尔

一面
时长：15分钟自我介绍今年hw的职责、成果 poc怎么写的自己以后的发展方向接受去北方工作吗有女朋友吗反问

大厂面试题聚合

评分

1个月前发布6次阅读

360-安全工程师

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

1个月前发布6次阅读

0x02 深信服-漏洞研究员实习

时长：15分钟自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗，可以简单说一下吗（继上一个问题）有哪些混淆绕过的方法内存马有没有了解过...

大厂面试题聚合

评分

1个月前发布6次阅读

沥泉科技-红队安全研究

1、做个自我介绍吧
2、看你漏洞这块，Java，PHP，Python 都有了解是吗？简单说一说怎么审计 PHP 漏洞的吧。
说了用 Seay 扫一扫，然后对扫出来的重点去审计，黑白盒结合一起打
3、Seay 是很老的东西了，你有没有修改一下它的规则什么的

大厂面试题聚合

评分

1个月前发布6次阅读

滴滴

一面
时长：40分钟自我介绍渗透测试的思路攻防演练是代表哪参加的实习3（互联网公司攻击队）工作内容安全工具调研是做什么的 hw的分工，有什么成果最近做的漏洞复现实习2（乙方安全公司）工作内容聊了几个攻防项目 windows下的权限维持（利用windows...

大厂面试题聚合

评分

1个月前发布6次阅读

联想

笔试
20选择（有两三道多选）+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道：字符串修改，三行代码搞定

大厂面试题聚合

评分

1个月前更新6次阅读

华顺信安-安全服务工程师

自我介绍红蓝队经验关于shiro漏洞了解多少说说你APP测试的经验 xposed用的什么框架，有没有自己写过app解密 Xss、SSRF、SQL 产生的原因，修复方案？如果你Xss打了后台，发现是内网的怎么办假设给你一个目标站，你要怎么做？ linux和windows提权知多少。 ...

大厂面试题聚合

评分

1个月前发布6次阅读

长亭

spring spel 漏洞原理&利用方法什么情况才能利用 java jdbc 反序列化高版本不出网的条件下如何利用 tomcat becl 如何利用 shiro 反序列化用的是哪种加密方法如何利用 ueditor 哪种语言环境存在漏洞怎么利用如何绕 waf 内网 Windows Print Spooler 利...

大厂面试题聚合

评分

1个月前发布6次阅读

0x05 长亭科技-安全服务工程师

一面
时长：30分钟自我介绍 web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）了不了解xss，有没有从代码层面了解xss的原理对owasp top10漏洞哪个比较了解讲一讲怎么防御sql注入 s...

大厂面试题聚合

评分

1个月前发布6次阅读

快手安全工程师

老早之前投的快手，26号通知面试，27号11点面试，面了40分钟。
面试官很好，是我自己菜，还有我代码能力真的不行，尤其是用python（不自量力，python还没怎么刷题呢）
1、自我介绍
2、介绍下项目

大厂面试题聚合

评分

上一页 1 2 345 6 7 下一页