论坛首页_秃兔安全_第4页

欢迎访问秃兔安全

1个月前发布5次阅读

海康威视

海康威视似乎没有笔试，突然就来了电话。一开始就直入主题，没有自我介绍。所有面试中问的问题最多（30几个）的面试，中途还换了个面试官接着问（接力嘛）面试全称围绕简历进行，同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下（省略了项目...

大厂面试题聚合

评分

1个月前发布5次阅读

腾讯-科恩实验室实习

一面
时长：一个钟自我介绍简单介绍做的项目->基于项目的衍生（搜索域、搜索方法等）逆向C++相比起逆向C有哪些困难点？有用IDA python吗？ Linux程序分为哪几个段？ .data段存放哪些数据？.bss段存放哪些数据？函数调用时的流程，参数如何传入，寄存器...

大厂面试题聚合

评分

1个月前发布9次阅读

经纬恒润

一面
时长：25分钟自我介绍研究生是考的还是保的考研多少分六级过了吗，多少分硕士期间参与了什么项目，自己是一个什么角色，承担了什么任务做项目用过什么工具实习经历这么多是网上找的还是真的（雾，这是什么问题....是指我的简历造假吗..直接拉低印...

大厂面试题聚合

评分

1个月前发布11次阅读

忆享科技面试北京渗透岗

一面自我介绍 CNVD是挖掘的通杀漏洞还是事件型漏洞 CNVD通杀漏洞一般是怎么挖掘的，挖掘的哪些类型的漏洞 EDUSRC比较有意思的漏洞挖掘过程暑假实习期间主要做的事情大二HW蓝队期间的设备是哪家的如何区分告警信息为误报还是真实攻击 CSRF和SSRF的简介和区...

大厂面试题聚合

评分

1个月前发布7次阅读

360

一面
30min IoT设备的攻击面与攻击思路最近有关注什么议题——Nas设备的攻击思路二进制里面栈溢出的利用，有没有利用的可能二进制中的堆利用方法怎么利用堆泄露信息（在tcahce中用cmalloc的方法就不会有初始化）问能不能实习问了一些web方面的漏洞利用...

大厂面试题聚合

评分

1个月前发布6次阅读

0x06 天融信面试复盘

时长：15~20分钟有没有做过现实环境的渗透测试？有没有提交过src？对免杀技术了解多少，制作的木马能不能过360 ctf的成绩？擅长什么方向的题？攻防演练有什么成果？ shiro漏洞了解吗，讲一下原理在linux下，现在有一个拥有大量ip地址的txt文本文档，但是...

大厂面试题聚合

评分

1个月前发布10次阅读

奇安信安全研究员实习

一面自我介绍，内容包括：第一部分，做过的安全相关的有难度的项目，难点在哪。第二部分，安全技能树，哪些是比较擅长的，能做什么。讲讲linux平台的漏洞缓解机制讲讲linux平台的ELF文件结构，或者windows平台的PE文件结 NX是怎么绕过的讲讲ASLR怎么绕过 ...

大厂面试题聚合

评分

1个月前发布4次阅读

字节跳动安全工程师

一面
时长：35分钟面试官自我介绍及部门业务和工作内容自我介绍硕士期间的研究方向是什么在学校有参加安全相关的项目吗（攻防演练、ctf）打ctf吗？有参加学校的战队吗？有打哪些比赛出过什么成绩吗？主要负责哪方向的题？ xx的工作内容？（xx指我的大厂...

大厂面试题聚合

评分

1个月前发布5次阅读

杭州极氪科技安全研发

一面 AWD攻防竞赛平台中做的事情漏洞靶机是怎么实现的 flag刷新是怎么实现的如何检测一个服务是否宕机 Docker的逃逸考虑过吗为什么会想到去做扫描器 python里面会存在哪些安全问题插件是动态加载的吗？怎么加载的考虑过有人上传恶意插件的问题吗端口扫...

大厂面试题聚合

评分

1个月前发布7次阅读

滴滴

两面，一天一面，oc也很快，offer隔天发，真的效率高
一面（35min）问简历，实习，项目角色信息搜集手段遇到泛解析怎么办？ CDN绕过手段讲讲CTF比赛的细节 java反序列化讲一讲 cc链讲一讲 fastjson反序列化讲一讲？ autotype机制讲一讲，autotype=false怎...

大厂面试题聚合

评分

1个月前发布4次阅读

京东-安全研发

首先根据简历提问问我的一个项目完成的怎么的样了，//简历中的 Java基础怎么样，有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御有没有了解过反序列化尤其是Java方向的数据结构还记得多少 src主要挖掘一些...

大厂面试题聚合

评分

1个月前发布9次阅读

蚂蚁安全工程师实习

面试时间线
3.7初面也就是简历面，3.9一面，3.18二面，3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗逆向二进制有做过...

大厂面试题聚合

评分

1个月前发布7次阅读

度小满

一面
时长：25分钟自我介绍聊一下0day 有提交到什么平台吗聊一下本科专业 java开发有做过网站吗，用的什么框架代码审计一般审什么语言代码审计会用什么工具先审一遍吗 php的危险函数审计时用了什么工具加密的源码怎么处理实习3（互联网公司攻击队）的...

大厂面试题聚合

评分

1个月前发布7次阅读

顺丰科技

面试问题大致如下（省略了项目和实习相关的问题）：
一面：技术面
1.自我介绍
2.实习的时候怎么做渗透测试的

大厂面试题聚合

评分

1个月前发布4次阅读

长亭科技安全服务工程师实习

讲一下最熟悉的三种web漏洞类型，原理，测试方式 SQL注入过滤单引号怎么绕过 mysql报错注入常用的函数报错注入绕waf mysql写文件的函数有哪些 into outfile使用有哪些限制 mysql提权 sqlserver除了sql注入外还有什么渗透的方式 ssrf漏洞原理 ssrf可以使用的...

大厂面试题聚合

评分

1个月前发布6次阅读

微众

笔试
时长：120分钟
选择*20 + 编程*3
选择很多java（八股、看代码写答案），还有操作系统信号量

大厂面试题聚合

评分

1个月前发布4次阅读

悬镜安全成都安全开发

一面自我介绍因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，...

大厂面试题聚合

评分

1个月前发布11次阅读

奇安信

一面
30min 间接跳转怎么恢复的？（如果是回调的方法怎么处理？）如果是遇到复杂的数据结构该如何处理？ ARM架构的栈溢出漏洞利用和MIPS的区别？复现过的漏洞讲一个如果给一个高难度目标设备，怎么去分析？（学习历史漏洞，归纳出容易出现问题的部分重点关...

大厂面试题聚合

评分

1个月前发布7次阅读

0x07 腾讯-安全技术实习生

时长：15分钟
自我介绍
sql注入了解吗，讲一讲二次注入的原理
二次注入要怎么修复

大厂面试题聚合

评分

1个月前发布11次阅读

美团安全岗实习

Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个，上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全，两字节的不够全
Q: 做一个反汇编器，指令集 opcode 的意义去哪查 A: 厂...

大厂面试题聚合

评分

上一页 1 2 345 6 7 下一页