论坛首页_秃兔安全_第4页

欢迎访问秃兔安全

5天前发布1次阅读

滴滴

两面，一天一面，oc也很快，offer隔天发，真的效率高
一面（35min）问简历，实习，项目角色信息搜集手段遇到泛解析怎么办？ CDN绕过手段讲讲CTF比赛的细节 java反序列化讲一讲 cc链讲一讲 fastjson反序列化讲一讲？ autotype机制讲一讲，autotype=false怎...

大厂面试题聚合

评分

5天前发布1次阅读

京东-安全研发

首先根据简历提问问我的一个项目完成的怎么的样了，//简历中的 Java基础怎么样，有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御有没有了解过反序列化尤其是Java方向的数据结构还记得多少 src主要挖掘一些...

大厂面试题聚合

评分

5天前发布2次阅读

蚂蚁安全工程师实习

面试时间线
3.7初面也就是简历面，3.9一面，3.18二面，3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗逆向二进制有做过...

大厂面试题聚合

评分

5天前发布0次阅读

度小满

一面
时长：25分钟自我介绍聊一下0day 有提交到什么平台吗聊一下本科专业 java开发有做过网站吗，用的什么框架代码审计一般审什么语言代码审计会用什么工具先审一遍吗 php的危险函数审计时用了什么工具加密的源码怎么处理实习3（互联网公司攻击队）的...

大厂面试题聚合

评分

5天前发布0次阅读

顺丰科技

面试问题大致如下（省略了项目和实习相关的问题）：
一面：技术面
1.自我介绍
2.实习的时候怎么做渗透测试的

大厂面试题聚合

评分

5天前发布1次阅读

长亭科技安全服务工程师实习

讲一下最熟悉的三种web漏洞类型，原理，测试方式 SQL注入过滤单引号怎么绕过 mysql报错注入常用的函数报错注入绕waf mysql写文件的函数有哪些 into outfile使用有哪些限制 mysql提权 sqlserver除了sql注入外还有什么渗透的方式 ssrf漏洞原理 ssrf可以使用的...

大厂面试题聚合

评分

5天前发布1次阅读

微众

笔试
时长：120分钟
选择*20 + 编程*3
选择很多java（八股、看代码写答案），还有操作系统信号量

大厂面试题聚合

评分

5天前发布0次阅读

悬镜安全成都安全开发

一面自我介绍因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，...

大厂面试题聚合

评分

5天前发布1次阅读

奇安信

一面
30min 间接跳转怎么恢复的？（如果是回调的方法怎么处理？）如果是遇到复杂的数据结构该如何处理？ ARM架构的栈溢出漏洞利用和MIPS的区别？复现过的漏洞讲一个如果给一个高难度目标设备，怎么去分析？（学习历史漏洞，归纳出容易出现问题的部分重点关...

大厂面试题聚合

评分

5天前发布1次阅读

0x07 腾讯-安全技术实习生

时长：15分钟
自我介绍
sql注入了解吗，讲一讲二次注入的原理
二次注入要怎么修复

大厂面试题聚合

评分

5天前发布1次阅读

美团安全岗实习

Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个，上网查 x86 指令格式后就开始写
Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全，两字节的不够全
Q: 做一个反汇编器，指令集 opcode 的意义去哪查 A: 厂...

大厂面试题聚合

评分

5天前更新1次阅读

美团安全工程师

笔试
时长：120分钟
5道编程
一面

大厂面试题聚合

评分

5天前发布0次阅读

成都四叶草安全安全研发

一面电话面试现在在学校吗为什么大三的时候没有去实习你对于工作环境，工作氛围这些的要求是什么多久能来公司简单介绍了一下公司部门简单介绍一下扫描器扫描器里面存在误报的情况，你会怎么优化期望薪资你还有什么问我的
二面自我介绍现在在学校...

大厂面试题聚合

评分

5天前发布4次阅读

字节-DataAML安全AI实习

一面
（1）中等难度的算法 Leetcode 二叉树最近父节点
（2）RSA加解密过程和大整数分解问题
（3）GDPR，这部分并不是很懂，没怎么答上来

大厂面试题聚合

评分

5天前发布1次阅读

安恒面试复盘

sqlmap爆出当前库名的参数是什么？
namp探测系统的参数是什么 --->大写还是小写
namp的小写o与a是干嘛的
布尔型盲注的具体语句是什么

大厂面试题聚合

评分

5天前更新0次阅读

蚂蚁安全工程师实习

一面
时间：2022/03/07 对什么方向比较兴趣，漏洞挖掘还是利用有没有写过实际的利用exp（写过路由器的）路由器那个exp能达到什么效果，能rce吗这些知识是你课程上学习的还是自己打ctf学的有没有用fuzz挖到过漏洞读过英文的技术文献吗，有没有看一些英文...

大厂面试题聚合

评分

5天前发布0次阅读

绿盟梅花K

一面
时长：50分钟自我介绍做过开发吗接触安全的时间介绍实习3的工作内容攻击思路大hw成果粤盾成果内网攻击方式有自己开发工具吗聊漏洞挖掘思路 java搞的多还是php搞的多聊0day 聊泛微和致远场景题：fastjson不出网不回显利用（拓展：BCEL不可用...

大厂面试题聚合

评分

5天前发布0次阅读

平安科技

一面
一面：面试官人特别好，一见面就笑眯眯地，面试中途还开玩笑。面试全程都像在聊天，完全没有紧张感。同学面的测试和开发都说问了很多技术问题，比较难。但是我基本在聊简历，从实习经历聊到项目经历，然后是关于他们公司的一些实际问题，就结束了。以至...

大厂面试题聚合

评分

5天前发布0次阅读

PingCAP 安全工程师

岗位：安全工程师
一面
时长：四十多分钟
CTF相关：你给同学的授课内容如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等面试官在听完我的答案之后说了他的答案：一般采用撞函数的方法，xxx数据库的函数名是xxx，xxxx数...

大厂面试题聚合

评分

5天前发布1次阅读

百度

笔试
时长：120分钟
单选*4 + 多选*5 + 问答*5 + 系统设计*1 + 编程设计*1
问答：ssrf的常见绕过、减少企业安全漏洞、TEE安全启动、安卓检测模拟器

大厂面试题聚合

评分

上一页 1 2 345 6 7 下一页