论坛首页_秃兔安全_第5页

欢迎访问秃兔安全

7个月前发布12次阅读

0x01 阿里云安全实习

时长：20分钟自我介绍看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题在审项目的时候，比如一个web网站，简单说说思路简单描述一下什么是水平越权，什么是垂直越权...

大厂面试题聚合

评分

7个月前发布22次阅读

深信服-深蓝攻防实验室

内网怎么打思路国护刷分策略通用性的寻找通用靶标思路怎么刷数据库主机云 vcenter 刷满是多少分（看你打的多不多对分的规则熟悉不）内网的多级代理用什么东西代理如果 tcp 和 udp 不出网用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行中...

大厂面试题聚合

评分

7个月前发布14次阅读

海尔

一面
时长：15分钟自我介绍今年hw的职责、成果 poc怎么写的自己以后的发展方向接受去北方工作吗有女朋友吗反问

大厂面试题聚合

评分

7个月前发布26次阅读

传音控股上海安全开发

一面
微信视频面试，HR拉了个群，HR+两个面试官同时，整体时长40分钟自我介绍说一下扫描器的流程说一下渗透测试的流程刚才提到了SQL注入，说一下为什么会产生SQL注入，以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗，平时是怎么审计代码的说...

大厂面试题聚合

评分

7个月前发布32次阅读

京东

京东只有一面技术面，一次HR面，过了一面一般就稳了
难度几乎按照中级红队规格来面的，面试官很厉害，技术强
一面
1h22m 问项目，干了什么？有什么优势？ src相关信息搜集流程，IP段如何定位？子域名搜集手段及其原理（不要讲工具类的）逆向用的什么工具？...

大厂面试题聚合

评分

7个月前发布16次阅读

360-安全工程师

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

7个月前发布16次阅读

快手安全工程师

自我介绍介绍项目 Linux提权方式，脏牛提权原理公司中了勒索病毒怎么办、分哪几步，勒索病毒原理，勒索病毒是怎么传播的如何绕过waf SQL注入的种类，怎么防御SQL注入，业务层面防止SQL注入的方法哪些情况SQL预编译无效怎么判断服务器是Windows还是Linux...

大厂面试题聚合

评分

7个月前发布20次阅读

完美世界安全分析工程师

一面
时间：30分钟自我介绍聊了一下简历上的攻防经历聊了漏洞挖掘的方式聊了一下护网的事 windows和linux怎么查看登录日志 windows自启动的方式假如现在一台机器中了木马，知道他的C2回连地址，怎么找出这个进程一台有web服务的机器，中了挖矿木马，怎...

大厂面试题聚合

评分

7个月前发布21次阅读

蚂蚁金服

网商银行一面
时长：49分钟介绍一下你最成功的一个项目（面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系）追问数据的构成以及预分析，特征工程如何做，特征编码的比较，算法的对比和选择，效果怎么样（考察深度）你的核心优势是什...

大厂面试题聚合

评分

7个月前发布21次阅读

某四字大厂实习面试复盘

一面自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少写过哪些正则说...

大厂面试题聚合

评分

7个月前发布31次阅读

携程旅游基础安全工程师

一面
时长：80分钟自我介绍反序列化流程如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别（前者支持多行以及自定义编码）宽字符截断的原理，说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用如果有一个接口可能有SSRF说你说你的流...

大厂面试题聚合

评分

7个月前发布13次阅读

奇安信-观星实验室

一面
1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞，简单讲一讲漏洞原理吧。
easy

大厂面试题聚合

评分

7个月前发布28次阅读

华顺信安

自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~

大厂面试题聚合

评分

7个月前发布15次阅读

0x02 深信服-漏洞研究员实习

时长：15分钟自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗，可以简单说一下吗（继上一个问题）有哪些混淆绕过的方法内存马有没有了解过...

大厂面试题聚合

评分

7个月前发布18次阅读

B站

k8s 和 docker 如何去做攻击有哪些利用方式是什么原因导致的 cs 的域前置和云函数如何去配置内网攻击的时候内网有那些设备可以利用（hadoop kibana 之类的设备）攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候，如果遇到了返回的时候长度不够...

大厂面试题聚合

评分

7个月前发布20次阅读

4399

一面
时长：15分钟自我介绍给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问

大厂面试题聚合

评分

7个月前发布17次阅读

绿盟成都-安全服务国际部安全服务

一面
一到月底学校的网卡的要命，视频面试差不多五分钟断一次orz 自我介绍说一下你做过的项目介绍一下扫描器的流程通用漏洞实现了哪些的检测简单介绍一下WEB渗透的流程扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗说一下红队的经历，挖过哪些漏...

大厂面试题聚合

评分

7个月前发布28次阅读

百度

走的简历直达，免笔试，简历评估过了之后直接约面
一面
（45min）标准流程，渗透测试流程信息搜集手段，大型企业怎么去搜集资产，你src信息搜集怎么做的？讲讲为什么你能挖到src上其他人挖不到漏洞？ ssrf原理，bypass手段 dns重绑定原理，307跳转讲一讲 s...

大厂面试题聚合

评分

7个月前发布31次阅读

快手-安全实习生

自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Linux操作熟悉吗，怎么看进程PID 用过什么数据库，答：...

大厂面试题聚合

评分

7个月前发布22次阅读

快手安全实习生

面试岗位：【暑期实习】安全实习生-系统运营部
一面自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Li...

大厂面试题聚合

评分

上一页 1…3 456 7 下一页