论坛首页_秃兔安全_第5页

欢迎访问秃兔安全

8个月前发布23次阅读

商汤科技安全开发工程师

一面
20分钟+做题问实习，问项目基础问题：如何查看自己服务器某个端口情况：netstat lsof 如何查看远程服务器情况：telnet、nc、三次握手查看两道题一个字符串全排列一个第一个不重复子串
说了一下安全开发是基本上全开发，推去了安全攻防
二面

大厂面试题聚合

评分

8个月前发布23次阅读

字节跳动-无恒实验室

自我介绍阿里巴巴实习介绍？启明星辰实习介绍？消息队列是自研的，还是开源的？叫什么名字？任务下发？状态监测子域名扫描插件怎么写的？指纹识别插件怎么写的？ wappalyzer怎么进行指纹识别的？ CSDN的XSS漏洞挖掘过程？ SQL注入的原理？目前防御SQL...

大厂面试题聚合

评分

8个月前发布23次阅读

百度

一面
时长：48分钟
mysql注入，已知information.schema相关表在代码层中被过滤，不考虑绕过情况，还可以怎么查询表名或字段考虑sys数据库，一些被访问过的表会被存储信息，索引中存在的表等
mysql注入中基于报错注入的多种方式记得floor,updatexml，extract...

大厂面试题聚合

评分

8个月前发布23次阅读

安恒-卫兵实验室

你的简历与你之前发过来的简历有什么变化吗？
2、说一说你研究过的东西，然后有什么产出
这里我说研究了 Weblogic、shiro，但是没产出，那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞，你有研究过吗？自己在研究的时候有没有思考过别人是怎么挖出来...

大厂面试题聚合

评分

8个月前发布23次阅读

完美世界安全分析工程师

一面
时间：30分钟自我介绍聊了一下简历上的攻防经历聊了漏洞挖掘的方式聊了一下护网的事 windows和linux怎么查看登录日志 windows自启动的方式假如现在一台机器中了木马，知道他的C2回连地址，怎么找出这个进程一台有web服务的机器，中了挖矿木马，怎...

大厂面试题聚合

评分

8个月前发布23次阅读

B站

k8s 和 docker 如何去做攻击有哪些利用方式是什么原因导致的 cs 的域前置和云函数如何去配置内网攻击的时候内网有那些设备可以利用（hadoop kibana 之类的设备）攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候，如果遇到了返回的时候长度不够...

大厂面试题聚合

评分

8个月前发布23次阅读

深信服漏洞研究员

机试
15不定项45分+10填空20分+2编程25分
选择大多是计网（http协议）+代码分析+windows PE文件分析+部分二进制
填空有sqlmap的参数、tcp三次握手

大厂面试题聚合

评分

8个月前发布23次阅读

360企业安全

1.平时用什么软件测试（BP）
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码（没有）
4.给你一个网站，你怎么找漏洞，举个例子

大厂面试题聚合

评分

8个月前发布23次阅读

竞技世界

笔试
时长：很快
10单选20分+10不定项30分+7问答50分
都是很纯粹的安全问题，不算难，但问答题属实有些不容易写，感觉把一面提到问答来考察的感觉

大厂面试题聚合

评分

8个月前发布23次阅读

蚂蚁安全工程师实习

面试时间线
3.7初面也就是简历面，3.9一面，3.18二面，3.22hr面
简历面
3.7初面 25min 自我介绍一下 hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了解吗然后问了关于内网渗透的东西 ctf有打过吗逆向二进制有做过...

大厂面试题聚合

评分

8个月前发布22次阅读

PingCAP 安全工程师

岗位：安全工程师
一面
时长：四十多分钟
CTF相关：你给同学的授课内容如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等面试官在听完我的答案之后说了他的答案：一般采用撞函数的方法，xxx数据库的函数名是xxx，xxxx数...

大厂面试题聚合

评分

8个月前发布22次阅读

头条

一面
和hr约的是下午两点半，结果我听成两点了，然后到了两点钟面试官还没上线可把我急坏了，联系了hr发现是自己蠢了（尴尬）。还好面试官人很随和，我原本紧张的心淡定下来了。首先开始自我介绍，blabla，然后面试官说看我简历上有多个项目，就让我自己来介...

大厂面试题聚合

评分

8个月前发布22次阅读

微步

操作系统
• 问：linux命令熟悉吗？
• 问：查看进程的命令有哪些？
• 问：还有吗？

大厂面试题聚合

评分

8个月前发布21次阅读

米哈游

笔试
时长：90分钟
题型：15*单选（45分）+ 5*多选（25分）+ 1*问答（40分）+ 1* 编程（40分）
选择基本都是计算机基础（数据结构、计网、操作系统等）还有一些信息安全的概念（csrf的修复等）

大厂面试题聚合

评分

8个月前发布21次阅读

小米

机试
时长：90分钟
单选+多选+不定项+判断
一面

大厂面试题聚合

评分

8个月前发布21次阅读

58同城-安全工程师

你先做个自我介绍吧
假如说有个SQL注入如下
select * from user where userid = {}; response里面没有返回内容 1s就超时了，直接返回404页面
这种情况下如何注入?

大厂面试题聚合

评分

8个月前发布21次阅读

腾讯云安全

数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别，以及什么场景选用spark 常用的语言，java会吗 GBDT和XGBoost的区别无监督学习算法，Kmeans的原理单分类下HMM和One class SVM效果比较深度学习和机器学习的区别如何区分机器流量和正常用户...

大厂面试题聚合

评分

8个月前发布21次阅读

绿盟成都-安全服务国际部安全服务

一面
一到月底学校的网卡的要命，视频面试差不多五分钟断一次orz 自我介绍说一下你做过的项目介绍一下扫描器的流程通用漏洞实现了哪些的检测简单介绍一下WEB渗透的流程扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗说一下红队的经历，挖过哪些漏...

大厂面试题聚合

评分

8个月前发布21次阅读

成都360 安全研究

一面自我介绍看到你有打CTF的经历，说一下你印象比较深刻的比赛 SQL注入的绕过会吗，过滤了逗号怎么绕过说一下你的扫描器项目的并发是怎么处理的看到你有写flask，说一下flask可能存在的漏洞吧那就再说一下flask是怎么防御这些漏洞吧说一下POC检测相关...

大厂面试题聚合

评分

8个月前发布21次阅读

海康威视

海康威视似乎没有笔试，突然就来了电话。一开始就直入主题，没有自我介绍。所有面试中问的问题最多（30几个）的面试，中途还换了个面试官接着问（接力嘛）面试全称围绕简历进行，同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下（省略了项目...

大厂面试题聚合

评分

上一页 1…3 456 7 下一页