论坛首页_秃兔安全_第5页

欢迎访问秃兔安全

1个月前发布6次阅读

0x05 长亭科技-安全服务工程师

一面
时长：30分钟自我介绍 web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）了不了解xss，有没有从代码层面了解xss的原理对owasp top10漏洞哪个比较了解讲一讲怎么防御sql注入 s...

大厂面试题聚合

评分

1个月前发布6次阅读

长亭

spring spel 漏洞原理&利用方法什么情况才能利用 java jdbc 反序列化高版本不出网的条件下如何利用 tomcat becl 如何利用 shiro 反序列化用的是哪种加密方法如何利用 ueditor 哪种语言环境存在漏洞怎么利用如何绕 waf 内网 Windows Print Spooler 利...

大厂面试题聚合

评分

1个月前发布6次阅读

快手安全工程师

老早之前投的快手，26号通知面试，27号11点面试，面了40分钟。
面试官很好，是我自己菜，还有我代码能力真的不行，尤其是用python（不自量力，python还没怎么刷题呢）
1、自我介绍
2、介绍下项目

大厂面试题聚合

评分

1个月前发布6次阅读

0x06 天融信面试复盘

时长：15~20分钟有没有做过现实环境的渗透测试？有没有提交过src？对免杀技术了解多少，制作的木马能不能过360 ctf的成绩？擅长什么方向的题？攻防演练有什么成果？ shiro漏洞了解吗，讲一下原理在linux下，现在有一个拥有大量ip地址的txt文本文档，但是...

大厂面试题聚合

评分

1个月前发布6次阅读

微众

笔试
时长：120分钟
选择*20 + 编程*3
选择很多java（八股、看代码写答案），还有操作系统信号量

大厂面试题聚合

评分

1个月前发布6次阅读

成都四叶草安全安全研发

一面电话面试现在在学校吗为什么大三的时候没有去实习你对于工作环境，工作氛围这些的要求是什么多久能来公司简单介绍了一下公司部门简单介绍一下扫描器扫描器里面存在误报的情况，你会怎么优化期望薪资你还有什么问我的
二面自我介绍现在在学校...

大厂面试题聚合

评分

1个月前发布6次阅读

平安科技

一面
一面：面试官人特别好，一见面就笑眯眯地，面试中途还开玩笑。面试全程都像在聊天，完全没有紧张感。同学面的测试和开发都说问了很多技术问题，比较难。但是我基本在聊简历，从实习经历聊到项目经历，然后是关于他们公司的一些实际问题，就结束了。以至...

大厂面试题聚合

评分

1个月前发布5次阅读

PingCAP 安全工程师

岗位：安全工程师
一面
时长：四十多分钟
CTF相关：你给同学的授课内容如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等面试官在听完我的答案之后说了他的答案：一般采用撞函数的方法，xxx数据库的函数名是xxx，xxxx数...

大厂面试题聚合

评分

1个月前发布5次阅读

美团安全工程师实习

面试官是一位会弹吉他的安全工程师，比较和蔼，没有问刁钻的问题。面试时间总共15分钟，我也不知道为啥这么短，可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全

大厂面试题聚合

评分

1个月前更新5次阅读

vivo

笔试
时长：90分钟
题型：单选*6 18分 + 多选*4 12分 + 编程*3 70分
一面

大厂面试题聚合

评分

1个月前发布5次阅读

中兴-未来领军-软件开发工程师-网络安全

一面自我介绍； OSI网络七层/五层模型； Ping属于哪一层？底层依赖什么协议？ TCP和UDP的主要区别？如何结合TCP和UDP，保证大量数据传输效率的同时尽可能增加数据可靠性？ HTTP3.0基于的底层协议是什么？具有哪些特性？使用过/常见的对称密码算法？哪些具...

大厂面试题聚合

评分

1个月前发布5次阅读

shopee

和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理（有一个 xml 反序列化漏洞还有后台文件上传还有二次 urldecode 权限绕过） java 代码审计 exec 命令执行的相关利用前面拼了一段然后调用 lang.runtim...

大厂面试题聚合

评分

1个月前发布5次阅读

0x09 阿里巴巴-阿里云安全

一面
自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？

大厂面试题聚合

评分

1个月前发布5次阅读

京东安全研究

深挖项目。
每个项目的主要难点，以及你做了什么，提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途？

大厂面试题聚合

评分

1个月前发布5次阅读

鸿鹄实验室软件开发工程师（安全方向）

笔试
52题，限时2小时
俩主观，一道密码学设计，一道算法（算法题不用运行，直接写代码）
判断+单选：大部分是c语言的知识，还有一部分安全的知识（包括密码学和一些安全的概念）

大厂面试题聚合

评分

1个月前发布5次阅读

快手安全工程师

一面
时长：50分钟自我介绍聊简历项目渗透测试的流程信息收集，有一个域名，怎么做信息收集收集完了怎么寻找突破口拿到webshell怎么扩大战果端口复用了解吗内网扫描除了扫服务和端口还会收集什么信息 sql注入的分类 mysql报错注入的函数 mysql读写文...

大厂面试题聚合

评分

1个月前发布5次阅读

腾讯-科恩实验室实习

一面
时长：一个半小时
tcp三次握手
介绍一次渗透测试过程讲了一次代码审计

大厂面试题聚合

评分

1个月前发布5次阅读

360

红队&&企业蓝军方向
以下都是同一场面试提的问题，两个面试官，一个代审一个红队，时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候，一旦遇到了 waf，第一个 payload 发过去，直接被拦截了， ip 也被 ban 了，如何进行下一步操作 jboss ...

大厂面试题聚合

评分

1个月前发布5次阅读

腾讯-玄武实验室

自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试说一说吧一个是钱包的测试一个是交易所的测试，钱...

大厂面试题聚合

评分

1个月前发布5次阅读

阿里-菜鸟

一面
时长：30分钟自我介绍 hw的职责 hw的成果分享一下有意思的案例每年的hw的分数和规则有什么不一样的地方除了hw以外自己会去挖漏洞吗代码审计的思路，审计的流程代码审计是java还是php的 java用的多吗 java反序列化（fastjson、log4j、本身的反序列...

大厂面试题聚合

评分

上一页 1…3 456 7 下一页