论坛首页_秃兔安全_第5页

欢迎访问秃兔安全

5天前发布0次阅读

蚂蚁金服

网商银行一面
时长：49分钟介绍一下你最成功的一个项目（面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系）追问数据的构成以及预分析，特征工程如何做，特征编码的比较，算法的对比和选择，效果怎么样（考察深度）你的核心优势是什...

大厂面试题聚合

评分

5天前发布2次阅读

某四字大厂实习面试复盘

一面自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少写过哪些正则说...

大厂面试题聚合

评分

5天前发布3次阅读

携程旅游基础安全工程师

一面
时长：80分钟自我介绍反序列化流程如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别（前者支持多行以及自定义编码）宽字符截断的原理，说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用如果有一个接口可能有SSRF说你说你的流...

大厂面试题聚合

评分

5天前发布0次阅读

奇安信-观星实验室

一面
1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞，简单讲一讲漏洞原理吧。
easy

大厂面试题聚合

评分

5天前发布1次阅读

华顺信安

自我介绍
红蓝队经验
关于shiro漏洞了解多少~
说说你APP测试的经验~

大厂面试题聚合

评分

5天前发布2次阅读

0x02 深信服-漏洞研究员实习

时长：15分钟自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗，可以简单说一下吗（继上一个问题）有哪些混淆绕过的方法内存马有没有了解过...

大厂面试题聚合

评分

5天前发布0次阅读

B站

k8s 和 docker 如何去做攻击有哪些利用方式是什么原因导致的 cs 的域前置和云函数如何去配置内网攻击的时候内网有那些设备可以利用（hadoop kibana 之类的设备）攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候，如果遇到了返回的时候长度不够...

大厂面试题聚合

评分

5天前发布1次阅读

4399

一面
时长：15分钟自我介绍给一个web站点的渗透测试思路 dns劫持了解吗 arp劫持了解吗 ddos是tcp还是udp 反问

大厂面试题聚合

评分

5天前发布0次阅读

绿盟成都-安全服务国际部安全服务

一面
一到月底学校的网卡的要命，视频面试差不多五分钟断一次orz 自我介绍说一下你做过的项目介绍一下扫描器的流程通用漏洞实现了哪些的检测简单介绍一下WEB渗透的流程扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗说一下红队的经历，挖过哪些漏...

大厂面试题聚合

评分

5天前发布3次阅读

百度

走的简历直达，免笔试，简历评估过了之后直接约面
一面
（45min）标准流程，渗透测试流程信息搜集手段，大型企业怎么去搜集资产，你src信息搜集怎么做的？讲讲为什么你能挖到src上其他人挖不到漏洞？ ssrf原理，bypass手段 dns重绑定原理，307跳转讲一讲 s...

大厂面试题聚合

评分

5天前发布2次阅读

快手-安全实习生

自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Linux操作熟悉吗，怎么看进程PID 用过什么数据库，答：...

大厂面试题聚合

评分

5天前发布0次阅读

快手安全实习生

面试岗位：【暑期实习】安全实习生-系统运营部
一面自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试 Li...

大厂面试题聚合

评分

5天前发布1次阅读

深信服漏洞研究员

机试
15不定项45分+10填空20分+2编程25分
选择大多是计网（http协议）+代码分析+windows PE文件分析+部分二进制
填空有sqlmap的参数、tcp三次握手

大厂面试题聚合

评分

5天前发布0次阅读

360企业安全

1.平时用什么软件测试（BP）
2.你觉得BP哪里特别好用
3.你有没有看过测试工具的源码（没有）
4.给你一个网站，你怎么找漏洞，举个例子

大厂面试题聚合

评分

5天前发布0次阅读

某两字大厂面试复盘

一面自我介绍前两段实习做了些什么中等难度的算法题 java的class文件结构 kafka的原理了解吗 fastjson反序列化原理讲讲你研究最深入的领域
二面排序处不能用预编译应该怎么防从白盒黑盒两个角度讲下挖过的漏洞 ssrf的绕过和防御讲讲fortity等代码审计...

大厂面试题聚合

评分

5天前发布0次阅读

欧科云链安全开发

一面
时长：一个多小时
面试官思路非常清晰，做完自我介绍后就和我说面试会涉及攻防以及开发三个角度，每个环节循序渐进。
攻：攻从前中后三个阶段展开

大厂面试题聚合

评分

5天前发布0次阅读

沥泉科技-红队安全研究

1、做个自我介绍吧
2、看你漏洞这块，Java，PHP，Python 都有了解是吗？简单说一说怎么审计 PHP 漏洞的吧。
说了用 Seay 扫一扫，然后对扫出来的重点去审计，黑白盒结合一起打
3、Seay 是很老的东西了，你有没有修改一下它的规则什么的

大厂面试题聚合

评分

5天前发布1次阅读

微步

操作系统
• 问：linux命令熟悉吗？
• 问：查看进程的命令有哪些？
• 问：还有吗？

大厂面试题聚合

评分

5天前发布1次阅读

0x04 字节跳动-安全研究实习生

一面
时长：50分钟你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗自我介绍现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗说了代码审计、安全研究有没...

大厂面试题聚合

评分

5天前发布3次阅读

shopee-红队-Singapore

linux 除了基本的内核提权还有什么别的方式可以进行提权如何删除 linux 机器的入侵痕迹寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用域内常用命令根据子网掩码探测指定资产什么是无状态扫描 kerberos 原理 ...

大厂面试题聚合

评分

上一页 1…3 456 7 下一页