论坛首页_秃兔安全_第6页

欢迎访问秃兔安全

3个月前发布10次阅读

完美世界安全分析工程师

一面
时间：30分钟自我介绍聊了一下简历上的攻防经历聊了漏洞挖掘的方式聊了一下护网的事 windows和linux怎么查看登录日志 windows自启动的方式假如现在一台机器中了木马，知道他的C2回连地址，怎么找出这个进程一台有web服务的机器，中了挖矿木马，怎...

大厂面试题聚合

评分

3个月前发布9次阅读

长亭

spring spel 漏洞原理&利用方法什么情况才能利用 java jdbc 反序列化高版本不出网的条件下如何利用 tomcat becl 如何利用 shiro 反序列化用的是哪种加密方法如何利用 ueditor 哪种语言环境存在漏洞怎么利用如何绕 waf 内网 Windows Print Spooler 利...

大厂面试题聚合

评分

3个月前发布9次阅读

360

一面
30min IoT设备的攻击面与攻击思路最近有关注什么议题——Nas设备的攻击思路二进制里面栈溢出的利用，有没有利用的可能二进制中的堆利用方法怎么利用堆泄露信息（在tcahce中用cmalloc的方法就不会有初始化）问能不能实习问了一些web方面的漏洞利用...

大厂面试题聚合

评分

3个月前发布9次阅读

京东安全研究

深挖项目。
每个项目的主要难点，以及你做了什么，提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途？

大厂面试题聚合

评分

3个月前发布9次阅读

鸿鹄实验室软件开发工程师（安全方向）

笔试
52题，限时2小时
俩主观，一道密码学设计，一道算法（算法题不用运行，直接写代码）
判断+单选：大部分是c语言的知识，还有一部分安全的知识（包括密码学和一些安全的概念）

大厂面试题聚合

评分

3个月前发布9次阅读

腾讯-科恩实验室实习

一面
时长：一个半小时
tcp三次握手
介绍一次渗透测试过程讲了一次代码审计

大厂面试题聚合

评分

3个月前发布9次阅读

海尔

一面
时长：15分钟自我介绍今年hw的职责、成果 poc怎么写的自己以后的发展方向接受去北方工作吗有女朋友吗反问

大厂面试题聚合

评分

3个月前发布9次阅读

奇安信-观星实验室

一面
1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞，简单讲一讲漏洞原理吧。
easy

大厂面试题聚合

评分

3个月前发布9次阅读

成都360 安全研究

一面自我介绍看到你有打CTF的经历，说一下你印象比较深刻的比赛 SQL注入的绕过会吗，过滤了逗号怎么绕过说一下你的扫描器项目的并发是怎么处理的看到你有写flask，说一下flask可能存在的漏洞吧那就再说一下flask是怎么防御这些漏洞吧说一下POC检测相关...

大厂面试题聚合

评分

3个月前发布8次阅读

大疆安全技术开发工程师

测评
形式：机考，80道单选
时长：80分钟
内容：性格测试行测（推理、逻辑、计算等）

大厂面试题聚合

评分

3个月前发布8次阅读

快手安全工程师

老早之前投的快手，26号通知面试，27号11点面试，面了40分钟。
面试官很好，是我自己菜，还有我代码能力真的不行，尤其是用python（不自量力，python还没怎么刷题呢）
1、自我介绍
2、介绍下项目

大厂面试题聚合

评分

3个月前发布8次阅读

海康威视

海康威视似乎没有笔试，突然就来了电话。一开始就直入主题，没有自我介绍。所有面试中问的问题最多（30几个）的面试，中途还换了个面试官接着问（接力嘛）面试全称围绕简历进行，同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下（省略了项目...

大厂面试题聚合

评分

3个月前发布8次阅读

杭州极氪科技安全研发

一面 AWD攻防竞赛平台中做的事情漏洞靶机是怎么实现的 flag刷新是怎么实现的如何检测一个服务是否宕机 Docker的逃逸考虑过吗为什么会想到去做扫描器 python里面会存在哪些安全问题插件是动态加载的吗？怎么加载的考虑过有人上传恶意插件的问题吗端口扫...

大厂面试题聚合

评分

3个月前发布8次阅读

度小满

一面
时长：25分钟自我介绍聊一下0day 有提交到什么平台吗聊一下本科专业 java开发有做过网站吗，用的什么框架代码审计一般审什么语言代码审计会用什么工具先审一遍吗 php的危险函数审计时用了什么工具加密的源码怎么处理实习3（互联网公司攻击队）的...

大厂面试题聚合

评分

3个月前发布8次阅读

PingCAP 安全工程师

岗位：安全工程师
一面
时长：四十多分钟
CTF相关：你给同学的授课内容如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等面试官在听完我的答案之后说了他的答案：一般采用撞函数的方法，xxx数据库的函数名是xxx，xxxx数...

大厂面试题聚合

评分

3个月前发布8次阅读

美团安全工程师实习

面试官是一位会弹吉他的安全工程师，比较和蔼，没有问刁钻的问题。面试时间总共15分钟，我也不知道为啥这么短，可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全

大厂面试题聚合

评分

3个月前更新8次阅读

vivo

笔试
时长：90分钟
题型：单选*6 18分 + 多选*4 12分 + 编程*3 70分
一面

大厂面试题聚合

评分

3个月前发布8次阅读

成都民生银行

一面
群面这里我就只记录自己相关的问题了自我介绍自己做的项目里面印象比较深刻的点说一下SQL注入以及检测你比较熟悉WEB的哪些漏洞，以及他们相应的防御手段用过多线程吗，有哪些库了解过前段时间比较火的log4j2漏洞吗，它属于哪种类型的漏洞，讲一下...

大厂面试题聚合

评分

3个月前发布8次阅读

中兴-未来领军-软件开发工程师-网络安全

一面自我介绍； OSI网络七层/五层模型； Ping属于哪一层？底层依赖什么协议？ TCP和UDP的主要区别？如何结合TCP和UDP，保证大量数据传输效率的同时尽可能增加数据可靠性？ HTTP3.0基于的底层协议是什么？具有哪些特性？使用过/常见的对称密码算法？哪些具...

大厂面试题聚合

评分

3个月前发布8次阅读

0x09 阿里巴巴-阿里云安全

一面
自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？

大厂面试题聚合

评分

上一页 1…4 567 下一页