论坛首页_秃兔安全_第5页

欢迎访问秃兔安全

3个月前发布11次阅读

米哈游

笔试
时长：90分钟
题型：15*单选（45分）+ 5*多选（25分）+ 1*问答（40分）+ 1* 编程（40分）
选择基本都是计算机基础（数据结构、计网、操作系统等）还有一些信息安全的概念（csrf的修复等）

大厂面试题聚合

评分

3个月前发布11次阅读

某一线实验室实习

面试官：你好，听说你对来我们公司的意愿非常强烈，是为什么呢
我：因为我在项目中与贵公司的人员有过合作，感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官：那你了解我们实验室吗？
我：我有了解过，巴拉巴拉说了一下

大厂面试题聚合

评分

3个月前发布11次阅读

58同城-安全工程师

你先做个自我介绍吧
假如说有个SQL注入如下
select * from user where userid = {}; response里面没有返回内容 1s就超时了，直接返回404页面
这种情况下如何注入?

大厂面试题聚合

评分

3个月前发布11次阅读

360-安全工程师

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

3个月前发布11次阅读

B站

k8s 和 docker 如何去做攻击有哪些利用方式是什么原因导致的 cs 的域前置和云函数如何去配置内网攻击的时候内网有那些设备可以利用（hadoop kibana 之类的设备）攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候，如果遇到了返回的时候长度不够...

大厂面试题聚合

评分

3个月前发布11次阅读

4399

一面
时长：15分钟自我介绍给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问

大厂面试题聚合

评分

3个月前发布10次阅读

成都360 车联网安全

一面自我介绍你知道过来是做哪方面吗说一下项目经历说一下插件系统的实现问一下学校的课程，说一下你理解的进程吧多线程和多进程用过吗 C,Java这些用过吗，学习的程度咋样你的职业规划是啥了解过二进制漏洞吗说一下缓冲区溢出漏洞对于车联网安全的...

大厂面试题聚合

评分

3个月前发布10次阅读

0x06 天融信面试复盘

时长：15~20分钟有没有做过现实环境的渗透测试？有没有提交过src？对免杀技术了解多少，制作的木马能不能过360 ctf的成绩？擅长什么方向的题？攻防演练有什么成果？ shiro漏洞了解吗，讲一下原理在linux下，现在有一个拥有大量ip地址的txt文本文档，但是...

大厂面试题聚合

评分

3个月前发布10次阅读

京东-安全研发

首先根据简历提问问我的一个项目完成的怎么的样了，//简历中的 Java基础怎么样，有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御有没有了解过反序列化尤其是Java方向的数据结构还记得多少 src主要挖掘一些...

大厂面试题聚合

评分

3个月前更新10次阅读

蚂蚁安全工程师实习

一面
时间：2022/03/07 对什么方向比较兴趣，漏洞挖掘还是利用有没有写过实际的利用exp（写过路由器的）路由器那个exp能达到什么效果，能rce吗这些知识是你课程上学习的还是自己打ctf学的有没有用fuzz挖到过漏洞读过英文的技术文献吗，有没有看一些英文...

大厂面试题聚合

评分

3个月前发布10次阅读

360

时长：48mins 多久开始接触安全的？熟悉安全方面的哪些内容？web?逆向？IOT?在公司主要的工作内容？分析下Web框架（Django,Struct 2）出现过的漏洞，原理，分析过程，利用手法。（因为简历有提）有没做过安全开发？写过哪些安全工具？namp扫描器原理？场...

大厂面试题聚合

评分

3个月前发布10次阅读

shopee

和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理（有一个 xml 反序列化漏洞还有后台文件上传还有二次 urldecode 权限绕过） java 代码审计 exec 命令执行的相关利用前面拼了一段然后调用 lang.runtim...

大厂面试题聚合

评分

3个月前发布10次阅读

百度

一面
时长：48分钟
mysql注入，已知information.schema相关表在代码层中被过滤，不考虑绕过情况，还可以怎么查询表名或字段考虑sys数据库，一些被访问过的表会被存储信息，索引中存在的表等
mysql注入中基于报错注入的多种方式记得floor,updatexml，extract...

大厂面试题聚合

评分

3个月前发布10次阅读

头条

一面
和hr约的是下午两点半，结果我听成两点了，然后到了两点钟面试官还没上线可把我急坏了，联系了hr发现是自己蠢了（尴尬）。还好面试官人很随和，我原本紧张的心淡定下来了。首先开始自我介绍，blabla，然后面试官说看我简历上有多个项目，就让我自己来介...

大厂面试题聚合

评分

3个月前发布10次阅读

安恒-卫兵实验室

你的简历与你之前发过来的简历有什么变化吗？
2、说一说你研究过的东西，然后有什么产出
这里我说研究了 Weblogic、shiro，但是没产出，那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞，你有研究过吗？自己在研究的时候有没有思考过别人是怎么挖出来...

大厂面试题聚合

评分

3个月前发布10次阅读

腾讯

一面编写工具的具体思路，sql注入，xss csrf的防御， referer验证，referer为空则防御(referer是浏览器特性，为空排除特性之外的问题则做防御验证)， xxe无回显探测 dns验证，内部实体探测 xss硬编码如何利用前端dom型被js代码转义出来，比如\u003c,前提是...

大厂面试题聚合

评分

3个月前发布10次阅读

腾讯-玄武实验室

自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试说一说吧一个是钱包的测试一个是交易所的测试，钱...

大厂面试题聚合

评分

3个月前发布10次阅读

腾讯云安全

数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别，以及什么场景选用spark 常用的语言，java会吗 GBDT和XGBoost的区别无监督学习算法，Kmeans的原理单分类下HMM和One class SVM效果比较深度学习和机器学习的区别如何区分机器流量和正常用户...

大厂面试题聚合

评分

3个月前发布10次阅读

深信服-深蓝攻防实验室

内网怎么打思路国护刷分策略通用性的寻找通用靶标思路怎么刷数据库主机云 vcenter 刷满是多少分（看你打的多不多对分的规则熟悉不）内网的多级代理用什么东西代理如果 tcp 和 udp 不出网用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行中...

大厂面试题聚合

评分

3个月前发布10次阅读

快手安全工程师

自我介绍介绍项目 Linux提权方式，脏牛提权原理公司中了勒索病毒怎么办、分哪几步，勒索病毒原理，勒索病毒是怎么传播的如何绕过waf SQL注入的种类，怎么防御SQL注入，业务层面防止SQL注入的方法哪些情况SQL预编译无效怎么判断服务器是Windows还是Linux...

大厂面试题聚合

评分

上一页 1…3 456 7 下一页