论坛首页_秃兔安全_第5页

欢迎访问秃兔安全

3个月前发布11次阅读

4399

一面
时长：15分钟自我介绍给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问

大厂面试题聚合

评分

3个月前发布11次阅读

联想

笔试
20选择（有两三道多选）+2编程
选择包括数据结构、操作系统、linux操作、密码学、部分安全知识
编程第一道：字符串修改，三行代码搞定

大厂面试题聚合

评分

3个月前发布11次阅读

58集团

1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么

大厂面试题聚合

评分

3个月前发布11次阅读

微众

笔试
时长：120分钟
选择*20 + 编程*3
选择很多java（八股、看代码写答案），还有操作系统信号量

大厂面试题聚合

评分

3个月前发布11次阅读

浙江东岸检测

xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目 xxe了解吗，有没有自己审计出说说反序列化 bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都...

大厂面试题聚合

评分

3个月前发布11次阅读

米哈游

笔试
时长：90分钟
题型：15*单选（45分）+ 5*多选（25分）+ 1*问答（40分）+ 1* 编程（40分）
选择基本都是计算机基础（数据结构、计网、操作系统等）还有一些信息安全的概念（csrf的修复等）

大厂面试题聚合

评分

3个月前发布10次阅读

百度

一面
时长：48分钟
mysql注入，已知information.schema相关表在代码层中被过滤，不考虑绕过情况，还可以怎么查询表名或字段考虑sys数据库，一些被访问过的表会被存储信息，索引中存在的表等
mysql注入中基于报错注入的多种方式记得floor,updatexml，extract...

大厂面试题聚合

评分

3个月前发布10次阅读

头条

一面
和hr约的是下午两点半，结果我听成两点了，然后到了两点钟面试官还没上线可把我急坏了，联系了hr发现是自己蠢了（尴尬）。还好面试官人很随和，我原本紧张的心淡定下来了。首先开始自我介绍，blabla，然后面试官说看我简历上有多个项目，就让我自己来介...

大厂面试题聚合

评分

3个月前发布10次阅读

安恒-卫兵实验室

你的简历与你之前发过来的简历有什么变化吗？
2、说一说你研究过的东西，然后有什么产出
这里我说研究了 Weblogic、shiro，但是没产出，那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞，你有研究过吗？自己在研究的时候有没有思考过别人是怎么挖出来...

大厂面试题聚合

评分

3个月前发布10次阅读

腾讯

一面编写工具的具体思路，sql注入，xss csrf的防御， referer验证，referer为空则防御(referer是浏览器特性，为空排除特性之外的问题则做防御验证)， xxe无回显探测 dns验证，内部实体探测 xss硬编码如何利用前端dom型被js代码转义出来，比如\u003c,前提是...

大厂面试题聚合

评分

3个月前发布10次阅读

腾讯-玄武实验室

自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试说一说吧一个是钱包的测试一个是交易所的测试，钱...

大厂面试题聚合

评分

3个月前发布10次阅读

腾讯云安全

数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别，以及什么场景选用spark 常用的语言，java会吗 GBDT和XGBoost的区别无监督学习算法，Kmeans的原理单分类下HMM和One class SVM效果比较深度学习和机器学习的区别如何区分机器流量和正常用户...

大厂面试题聚合

评分

3个月前发布10次阅读

深信服-深蓝攻防实验室

内网怎么打思路国护刷分策略通用性的寻找通用靶标思路怎么刷数据库主机云 vcenter 刷满是多少分（看你打的多不多对分的规则熟悉不）内网的多级代理用什么东西代理如果 tcp 和 udp 不出网用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行中...

大厂面试题聚合

评分

3个月前发布10次阅读

快手安全工程师

自我介绍介绍项目 Linux提权方式，脏牛提权原理公司中了勒索病毒怎么办、分哪几步，勒索病毒原理，勒索病毒是怎么传播的如何绕过waf SQL注入的种类，怎么防御SQL注入，业务层面防止SQL注入的方法哪些情况SQL预编译无效怎么判断服务器是Windows还是Linux...

大厂面试题聚合

评分

3个月前发布10次阅读

完美世界安全分析工程师

一面
时间：30分钟自我介绍聊了一下简历上的攻防经历聊了漏洞挖掘的方式聊了一下护网的事 windows和linux怎么查看登录日志 windows自启动的方式假如现在一台机器中了木马，知道他的C2回连地址，怎么找出这个进程一台有web服务的机器，中了挖矿木马，怎...

大厂面试题聚合

评分

3个月前发布10次阅读

成都360 车联网安全

一面自我介绍你知道过来是做哪方面吗说一下项目经历说一下插件系统的实现问一下学校的课程，说一下你理解的进程吧多线程和多进程用过吗 C,Java这些用过吗，学习的程度咋样你的职业规划是啥了解过二进制漏洞吗说一下缓冲区溢出漏洞对于车联网安全的...

大厂面试题聚合

评分

3个月前发布10次阅读

0x06 天融信面试复盘

时长：15~20分钟有没有做过现实环境的渗透测试？有没有提交过src？对免杀技术了解多少，制作的木马能不能过360 ctf的成绩？擅长什么方向的题？攻防演练有什么成果？ shiro漏洞了解吗，讲一下原理在linux下，现在有一个拥有大量ip地址的txt文本文档，但是...

大厂面试题聚合

评分

3个月前发布10次阅读

京东-安全研发

首先根据简历提问问我的一个项目完成的怎么的样了，//简历中的 Java基础怎么样，有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御有没有了解过反序列化尤其是Java方向的数据结构还记得多少 src主要挖掘一些...

大厂面试题聚合

评分

3个月前更新10次阅读

蚂蚁安全工程师实习

一面
时间：2022/03/07 对什么方向比较兴趣，漏洞挖掘还是利用有没有写过实际的利用exp（写过路由器的）路由器那个exp能达到什么效果，能rce吗这些知识是你课程上学习的还是自己打ctf学的有没有用fuzz挖到过漏洞读过英文的技术文献吗，有没有看一些英文...

大厂面试题聚合

评分

3个月前发布10次阅读

360

时长：48mins 多久开始接触安全的？熟悉安全方面的哪些内容？web?逆向？IOT?在公司主要的工作内容？分析下Web框架（Django,Struct 2）出现过的漏洞，原理，分析过程，利用手法。（因为简历有提）有没做过安全开发？写过哪些安全工具？namp扫描器原理？场...

大厂面试题聚合

评分

上一页 1…3 456 7 下一页