论坛首页_秃兔安全_第4页

欢迎访问秃兔安全

3个月前发布9次阅读

京东安全研究

深挖项目。
每个项目的主要难点，以及你做了什么，提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途？

大厂面试题聚合

评分

3个月前发布14次阅读

小米

机试
时长：90分钟
单选+多选+不定项+判断
一面

大厂面试题聚合

评分

3个月前发布12次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

3个月前发布5次阅读

360-安全工程师实习

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

3个月前发布17次阅读

海康威视网络安全工程师

一面
时长：45分钟自我介绍你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗云上攻防了解多少数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法：给一棵树，输出树每一层第一个和最后一个不为空节点中间...

大厂面试题聚合

评分

3个月前发布14次阅读

美团

一面自我介绍实习聊天局，不会挖洞，后面就不问挖洞了 smail相关。数组表示的方法；修改smail，如何重打包 arm指令。跳转指令有哪些,如何切换寄存器状态如何分析so层的文件检测frida及绕过方式检测方法写在so层，如何处理 fps外挂功能，使用场景，外挂...

大厂面试题聚合

评分

3个月前发布15次阅读

哔哩哔哩

CTF 相关简述 CTF 攻防赛的流程和一些技巧；
服务器运维查看当前端口连接的命令有哪些？netstat 和 ss 命令的区别和优缺点； Linux 服务器的安全运维操作有哪些？如何保护 SSH？入侵 Linux 服务器后需要清除哪些日志？反弹 shell 的常用命令？一般常反弹...

大厂面试题聚合

评分

11个月前发布35次阅读

测试

评分

3个月前发布7次阅读

深信服

宽字节注入原理，是只有 gbk 编码的才存在宽字节注入吗？ php 反序列化原理内网一台机器，只有一个 mssql 的服务账户权限，如何进行后续的利用 rsa 算法原理/aes 算法原理一台机器不能出网，如何把一个 exe 文件放到对应的目标机器上去（dmz 区）

大厂面试题聚合

评分

3个月前发布14次阅读

传音控股

一面
时长：30分钟自我介绍渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别反序列化原理、修复一般用什么语言做过开发吗都做过哪些开发，是二次开发还是完全自己开发 ...

大厂面试题聚合

评分

3个月前发布15次阅读

北京微步在线安全开发

一面面试官先对自己和部门进行了介绍自我介绍你觉得一个好的扫描器应该具备哪些功能出于什么样的原因去写扫描器说一下360的POC收集计划说一下你平时是怎么批量利用漏洞的一个好的POC应该具备哪些特征扫描器是自己封装的核心吗，还是封装的pocsuite3 ...

大厂面试题聚合

评分

3个月前发布16次阅读

华为

一面
60min（主要是写题写了30min都没写出来。。。。）项目介绍，以及项目中的细节点 double free如何利用内核层中进程间通信怎么实现的内核中对打开文件在进程中如何共享你最熟悉的语言是什么？对C++的掌握程度
考了一道前序遍历数的验证。。。他提示了...

大厂面试题聚合

评分

3个月前发布12次阅读

字节跳动-无恒实验室

自我介绍阿里巴巴实习介绍？启明星辰实习介绍？消息队列是自研的，还是开源的？叫什么名字？任务下发？状态监测子域名扫描插件怎么写的？指纹识别插件怎么写的？ wappalyzer怎么进行指纹识别的？ CSDN的XSS漏洞挖掘过程？ SQL注入的原理？目前防御SQL...

大厂面试题聚合

评分

3个月前发布10次阅读

百度

一面
时长：48分钟
mysql注入，已知information.schema相关表在代码层中被过滤，不考虑绕过情况，还可以怎么查询表名或字段考虑sys数据库，一些被访问过的表会被存储信息，索引中存在的表等
mysql注入中基于报错注入的多种方式记得floor,updatexml，extract...

大厂面试题聚合

评分

3个月前发布9次阅读

鸿鹄实验室软件开发工程师（安全方向）

笔试
52题，限时2小时
俩主观，一道密码学设计，一道算法（算法题不用运行，直接写代码）
判断+单选：大部分是c语言的知识，还有一部分安全的知识（包括密码学和一些安全的概念）

大厂面试题聚合

评分

3个月前发布10次阅读

头条

一面
和hr约的是下午两点半，结果我听成两点了，然后到了两点钟面试官还没上线可把我急坏了，联系了hr发现是自己蠢了（尴尬）。还好面试官人很随和，我原本紧张的心淡定下来了。首先开始自我介绍，blabla，然后面试官说看我简历上有多个项目，就让我自己来介...

大厂面试题聚合

评分

3个月前发布11次阅读

某一线实验室实习

面试官：你好，听说你对来我们公司的意愿非常强烈，是为什么呢
我：因为我在项目中与贵公司的人员有过合作，感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官：那你了解我们实验室吗？
我：我有了解过，巴拉巴拉说了一下

大厂面试题聚合

评分

3个月前发布23次阅读

度小满信息安全工程师

一面
时长：40分钟 sql注入原理，waf如何检测 ssrf csrf区别邮件协议了解多少 smtp如何伪造？（搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造）入侵检测全流程提权怎么检测提权什么情况会出现误报？容器内提权，怎...

大厂面试题聚合

评分

3个月前发布10次阅读

安恒-卫兵实验室

你的简历与你之前发过来的简历有什么变化吗？
2、说一说你研究过的东西，然后有什么产出
这里我说研究了 Weblogic、shiro，但是没产出，那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞，你有研究过吗？自己在研究的时候有没有思考过别人是怎么挖出来...

大厂面试题聚合

评分

3个月前发布15次阅读

百度

一面如何做扫描器思路创宇wooyun的扫描器原理扫描器为什么要这么设计企业安全应急响应如何获取指纹如何获取大量指纹信息 sql注入类型 sql注入点寻找思路 sql如何报错宽字节注入原理/在哪里编码/如何防范 sql里面只有update怎么利用 mysql和sqlserver...

大厂面试题聚合

评分

上一页 1 2 345 6 7 下一页