论坛首页_秃兔安全_第4页

欢迎访问秃兔安全

7个月前发布22次阅读

奇安信面试复盘

MVC框架详细说一下详细介绍一下sql注入 xss与csrf的区别 csrf的原理以及如何防范还有什么你擅长的但是没有问到的吗讲一下xxe的原理 xxe会用到哪些函数文件上传，详细说说常见的web容器有哪些 apache 7.0 文件上传黑名单怎么绕过，详细说说密码学的对称...

大厂面试题聚合

评分

7个月前发布22次阅读

忆享科技面试北京渗透岗

一面自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的，挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程暑假实习期间主要做的事情大二HW蓝队期间的设备是哪家的如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...

大厂面试题聚合

评分

7个月前发布21次阅读

成都四叶草安全安全研发

一面电话面试现在在学校吗为什么大三的时候没有去实习你对于工作环境，工作氛围这些的要求是什么多久能来公司简单介绍了一下公司部门简单介绍一下扫描器扫描器里面存在误报的情况，你会怎么优化期望薪资你还有什么问我的
二面自我介绍现在在学校...

大厂面试题聚合

评分

7个月前更新21次阅读

蚂蚁安全工程师实习

一面
时间：2022/03/07 对什么方向比较兴趣，漏洞挖掘还是利用有没有写过实际的利用exp（写过路由器的）路由器那个exp能达到什么效果，能rce吗这些知识是你课程上学习的还是自己打ctf学的有没有用fuzz挖到过漏洞读过英文的技术文献吗，有没有看一些英文...

大厂面试题聚合

评分

7个月前发布21次阅读

百度

笔试
时长：120分钟
单选*4 + 多选*5 + 问答*5 + 系统设计*1 + 编程设计*1
问答：ssrf的常见绕过、减少企业安全漏洞、TEE安全启动、安卓检测模拟器

大厂面试题聚合

评分

7个月前发布21次阅读

重庆绿盟面试红队攻防开发

一面你想做的方向说一下你平时是怎么进行代码审计的看到你有审计过thinkphp，说一下tp3缓存漏洞里面的木马名称是怎么来的 php的危险函数 phpinfo你会关注的信息本地文件包含漏洞如何拿到shell + 本地文件包含时你会比较关注哪些敏感信息说一下最近比较火...

大厂面试题聚合

评分

7个月前发布21次阅读

腾讯-科恩实验室实习

一面
时长：一个半小时
tcp三次握手
介绍一次渗透测试过程讲了一次代码审计

大厂面试题聚合

评分

7个月前发布21次阅读

阿里-菜鸟

一面
时长：30分钟自我介绍 hw的职责 hw的成果分享一下有意思的案例每年的hw的分数和规则有什么不一样的地方除了hw以外自己会去挖漏洞吗代码审计的思路，审计的流程代码审计是java还是php的 java用的多吗 java反序列化（fastjson、log4j、本身的反序列...

大厂面试题聚合

评分

7个月前发布21次阅读

蚂蚁金服

网商银行一面
时长：49分钟介绍一下你最成功的一个项目（面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系）追问数据的构成以及预分析，特征工程如何做，特征编码的比较，算法的对比和选择，效果怎么样（考察深度）你的核心优势是什...

大厂面试题聚合

评分

7个月前发布21次阅读

某四字大厂实习面试复盘

一面自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少写过哪些正则说...

大厂面试题聚合

评分

7个月前发布21次阅读

大疆安全技术开发工程师

测评
形式：机考，80道单选
时长：80分钟
内容：性格测试行测（推理、逻辑、计算等）

大厂面试题聚合

评分

7个月前发布21次阅读

绿盟

一面
25min 项目1中的协议分析，协议逆向问题工控中的fuzz攻击面项目中的ida脚本的使用印象最深的复现漏洞 MIPS架构中的流水线处理（一般来说会先执行赋值操作再进行跳转）获取国外信息的来源（Twitter+玄武的整合数据等）会有针对文章复现漏洞吗？反...

大厂面试题聚合

评分

7个月前发布20次阅读

蚂蚁安全工程师实习

面试时间线
3.7初面也就是简历面，3.9一面，3.18二面，3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗逆向二进制有做过...

大厂面试题聚合

评分

7个月前发布20次阅读

绿盟梅花K

一面
时长：50分钟自我介绍做过开发吗接触安全的时间介绍实习3的工作内容攻击思路大hw成果粤盾成果内网攻击方式有自己开发工具吗聊漏洞挖掘思路 java搞的多还是php搞的多聊0day 聊泛微和致远场景题：fastjson不出网不回显利用（拓展：BCEL不可用...

大厂面试题聚合

评分

7个月前发布20次阅读

腾讯-玄武实验室

自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试说一说吧一个是钱包的测试一个是交易所的测试，钱...

大厂面试题聚合

评分

7个月前发布20次阅读

完美世界安全分析工程师

一面
时间：30分钟自我介绍聊了一下简历上的攻防经历聊了漏洞挖掘的方式聊了一下护网的事 windows和linux怎么查看登录日志 windows自启动的方式假如现在一台机器中了木马，知道他的C2回连地址，怎么找出这个进程一台有web服务的机器，中了挖矿木马，怎...

大厂面试题聚合

评分

7个月前发布20次阅读

4399

一面
时长：15分钟自我介绍给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问

大厂面试题聚合

评分

7个月前发布20次阅读

深信服漏洞研究员

机试
15不定项45分+10填空20分+2编程25分
选择大多是计网（http协议）+代码分析+windows PE文件分析+部分二进制
填空有sqlmap的参数、tcp三次握手

大厂面试题聚合

评分

7个月前发布20次阅读

竞技世界

笔试
时长：很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题，不算难，但问答题属实有些不容易写，感觉把一面提到问答来考察的感觉

大厂面试题聚合

评分

7个月前发布19次阅读

成都民生银行

一面
群面这里我就只记录自己相关的问题了自我介绍自己做的项目里面印象比较深刻的点说一下SQL注入以及检测你比较熟悉WEB的哪些漏洞，以及他们相应的防御手段用过多线程吗，有哪些库了解过前段时间比较火的log4j2漏洞吗，它属于哪种类型的漏洞，讲一下...

大厂面试题聚合

评分

上一页 1 2 345 6 7 下一页