论坛首页_秃兔安全_第6页

欢迎访问秃兔安全

10个月前发布23次阅读

腾讯云安全

数据分析一面 spark等大数据框架的熟悉程度 spark和storm的区别，以及什么场景选用spark 常用的语言，java会吗 GBDT和XGBoost的区别无监督学习算法，Kmeans的原理单分类下HMM和One class SVM效果比较深度学习和机器学习的区别如何区分机器流量和正常用户...

大厂面试题聚合

评分

10个月前发布23次阅读

绿盟成都-安全服务国际部安全服务

一面
一到月底学校的网卡的要命，视频面试差不多五分钟断一次orz 自我介绍说一下你做过的项目介绍一下扫描器的流程通用漏洞实现了哪些的检测简单介绍一下WEB渗透的流程扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗说一下红队的经历，挖过哪些漏...

大厂面试题聚合

评分

10个月前发布23次阅读

微步

操作系统
• 问：linux命令熟悉吗？
• 问：查看进程的命令有哪些？
• 问：还有吗？

大厂面试题聚合

评分

10个月前发布23次阅读

成都360 安全研究

一面自我介绍看到你有打CTF的经历，说一下你印象比较深刻的比赛 SQL注入的绕过会吗，过滤了逗号怎么绕过说一下你的扫描器项目的并发是怎么处理的看到你有写flask，说一下flask可能存在的漏洞吧那就再说一下flask是怎么防御这些漏洞吧说一下POC检测相关...

大厂面试题聚合

评分

10个月前发布23次阅读

杭州极氪科技安全研发

一面 AWD攻防竞赛平台中做的事情漏洞靶机是怎么实现的 flag刷新是怎么实现的如何检测一个服务是否宕机 Docker的逃逸考虑过吗为什么会想到去做扫描器 python里面会存在哪些安全问题插件是动态加载的吗？怎么加载的考虑过有人上传恶意插件的问题吗端口扫...

大厂面试题聚合

评分

10个月前发布23次阅读

京东-安全研发

首先根据简历提问问我的一个项目完成的怎么的样了，//简历中的 Java基础怎么样，有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御有没有了解过反序列化尤其是Java方向的数据结构还记得多少 src主要挖掘一些...

大厂面试题聚合

评分

10个月前发布22次阅读

小米

机试
时长：90分钟
单选+多选+不定项+判断
一面

大厂面试题聚合

评分

10个月前发布22次阅读

白帽汇-安全研究

一面
1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少

大厂面试题聚合

评分

10个月前发布22次阅读

360-安全工程师

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

10个月前发布22次阅读

快手安全工程师

自我介绍介绍项目 Linux提权方式，脏牛提权原理公司中了勒索病毒怎么办、分哪几步，勒索病毒原理，勒索病毒是怎么传播的如何绕过waf SQL注入的种类，怎么防御SQL注入，业务层面防止SQL注入的方法哪些情况SQL预编译无效怎么判断服务器是Windows还是Linux...

大厂面试题聚合

评分

10个月前发布22次阅读

58集团

1.了解安全审计吗
2.会php吗
3.会什么编程语言
4.未来的方向是什么

大厂面试题聚合

评分

10个月前发布22次阅读

0x05 长亭科技-安全服务工程师

一面
时长：30分钟自我介绍 web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）了不了解xss，有没有从代码层面了解xss的原理对owasp top10漏洞哪个比较了解讲一讲怎么防御sql注入 s...

大厂面试题聚合

评分

10个月前发布22次阅读

海康威视

海康威视似乎没有笔试，突然就来了电话。一开始就直入主题，没有自我介绍。所有面试中问的问题最多（30几个）的面试，中途还换了个面试官接着问（接力嘛）面试全称围绕简历进行，同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下（省略了项目...

大厂面试题聚合

评分

10个月前发布22次阅读

0x06 天融信面试复盘

时长：15~20分钟有没有做过现实环境的渗透测试？有没有提交过src？对免杀技术了解多少，制作的木马能不能过360 ctf的成绩？擅长什么方向的题？攻防演练有什么成果？ shiro漏洞了解吗，讲一下原理在linux下，现在有一个拥有大量ip地址的txt文本文档，但是...

大厂面试题聚合

评分

10个月前发布22次阅读

微众

笔试
时长：120分钟
选择*20 + 编程*3
选择很多java（八股、看代码写答案），还有操作系统信号量

大厂面试题聚合

评分

10个月前发布21次阅读

中兴-未来领军-软件开发工程师-网络安全

一面自我介绍； OSI网络七层/五层模型； Ping属于哪一层？底层依赖什么协议？ TCP和UDP的主要区别？如何结合TCP和UDP，保证大量数据传输效率的同时尽可能增加数据可靠性？ HTTP3.0基于的底层协议是什么？具有哪些特性？使用过/常见的对称密码算法？哪些具...

大厂面试题聚合

评分

10个月前发布21次阅读

腾讯

一面编写工具的具体思路，sql注入，xss csrf的防御， referer验证，referer为空则防御(referer是浏览器特性，为空排除特性之外的问题则做防御验证)， xxe无回显探测 dns验证，内部实体探测 xss硬编码如何利用前端dom型被js代码转义出来，比如\u003c,前提是...

大厂面试题聚合

评分

10个月前发布21次阅读

0x01 阿里云安全实习

时长：20分钟自我介绍看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题在审项目的时候，比如一个web网站，简单说说思路简单描述一下什么是水平越权，什么是垂直越权...

大厂面试题聚合

评分

10个月前发布21次阅读

奇安信-观星实验室

一面
1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞，简单讲一讲漏洞原理吧。
easy

大厂面试题聚合

评分

10个月前发布21次阅读

0x02 深信服-漏洞研究员实习

时长：15分钟自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗，可以简单说一下吗（继上一个问题）有哪些混淆绕过的方法内存马有没有了解过...

大厂面试题聚合

评分

上一页 1…4 567 下一页