论坛首页_秃兔安全_第6页

欢迎访问秃兔安全

7个月前发布16次阅读

微众

笔试
时长：120分钟
选择*20 + 编程*3
选择很多java（八股、看代码写答案），还有操作系统信号量

大厂面试题聚合

评分

7个月前发布16次阅读

美团安全工程师实习

面试官是一位会弹吉他的安全工程师，比较和蔼，没有问刁钻的问题。面试时间总共15分钟，我也不知道为啥这么短，可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全

大厂面试题聚合

评分

7个月前发布16次阅读

360

时长：48mins 多久开始接触安全的？熟悉安全方面的哪些内容？web?逆向？IOT?在公司主要的工作内容？分析下Web框架（Django,Struct 2）出现过的漏洞，原理，分析过程，利用手法。（因为简历有提）有没做过安全开发？写过哪些安全工具？namp扫描器原理？场...

大厂面试题聚合

评分

7个月前发布16次阅读

某一线实验室实习

面试官：你好，听说你对来我们公司的意愿非常强烈，是为什么呢
我：因为我在项目中与贵公司的人员有过合作，感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官：那你了解我们实验室吗？
我：我有了解过，巴拉巴拉说了一下

大厂面试题聚合

评分

7个月前发布16次阅读

安恒-卫兵实验室

你的简历与你之前发过来的简历有什么变化吗？
2、说一说你研究过的东西，然后有什么产出
这里我说研究了 Weblogic、shiro，但是没产出，那边似乎比较失望。
3、最近出了 Weblogic 的一个新的洞，你有研究过吗？自己在研究的时候有没有思考过别人是怎么挖出来...

大厂面试题聚合

评分

7个月前发布16次阅读

腾讯

一面编写工具的具体思路，sql注入，xss csrf的防御， referer验证，referer为空则防御(referer是浏览器特性，为空排除特性之外的问题则做防御验证)， xxe无回显探测 dns验证，内部实体探测 xss硬编码如何利用前端dom型被js代码转义出来，比如\u003c,前提是...

大厂面试题聚合

评分

7个月前发布16次阅读

360-安全工程师

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

7个月前发布16次阅读

快手安全工程师

自我介绍介绍项目 Linux提权方式，脏牛提权原理公司中了勒索病毒怎么办、分哪几步，勒索病毒原理，勒索病毒是怎么传播的如何绕过waf SQL注入的种类，怎么防御SQL注入，业务层面防止SQL注入的方法哪些情况SQL预编译无效怎么判断服务器是Windows还是Linux...

大厂面试题聚合

评分

7个月前发布16次阅读

0x05 长亭科技-安全服务工程师

一面
时长：30分钟自我介绍 web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）了不了解xss，有没有从代码层面了解xss的原理对owasp top10漏洞哪个比较了解讲一讲怎么防御sql注入 s...

大厂面试题聚合

评分

7个月前发布16次阅读

海康威视

海康威视似乎没有笔试，突然就来了电话。一开始就直入主题，没有自我介绍。所有面试中问的问题最多（30几个）的面试，中途还换了个面试官接着问（接力嘛）面试全称围绕简历进行，同样针对项目的细节和实习的工作问了很多问题。
面试问题大致如下（省略了项目...

大厂面试题聚合

评分

7个月前发布16次阅读

360

一面
30min IoT设备的攻击面与攻击思路最近有关注什么议题——Nas设备的攻击思路二进制里面栈溢出的利用，有没有利用的可能二进制中的堆利用方法怎么利用堆泄露信息（在tcahce中用cmalloc的方法就不会有初始化）问能不能实习问了一些web方面的漏洞利用...

大厂面试题聚合

评分

7个月前发布16次阅读

0x06 天融信面试复盘

时长：15~20分钟有没有做过现实环境的渗透测试？有没有提交过src？对免杀技术了解多少，制作的木马能不能过360 ctf的成绩？擅长什么方向的题？攻防演练有什么成果？ shiro漏洞了解吗，讲一下原理在linux下，现在有一个拥有大量ip地址的txt文本文档，但是...

大厂面试题聚合

评分

7个月前发布15次阅读

shopee

和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理（有一个 xml 反序列化漏洞还有后台文件上传还有二次 urldecode 权限绕过） java 代码审计 exec 命令执行的相关利用前面拼了一段然后调用 lang.runtim...

大厂面试题聚合

评分

7个月前发布15次阅读

0x09 阿里巴巴-阿里云安全

一面
自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？

大厂面试题聚合

评分

7个月前发布15次阅读

鸿鹄实验室软件开发工程师（安全方向）

笔试
52题，限时2小时
俩主观，一道密码学设计，一道算法（算法题不用运行，直接写代码）
判断+单选：大部分是c语言的知识，还有一部分安全的知识（包括密码学和一些安全的概念）

大厂面试题聚合

评分

7个月前发布15次阅读

白帽汇-安全研究

一面
1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少

大厂面试题聚合

评分

7个月前发布15次阅读

0x02 深信服-漏洞研究员实习

时长：15分钟自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗，可以简单说一下吗（继上一个问题）有哪些混淆绕过的方法内存马有没有了解过...

大厂面试题聚合

评分

7个月前发布14次阅读

深信服

宽字节注入原理，是只有 gbk 编码的才存在宽字节注入吗？ php 反序列化原理内网一台机器，只有一个 mssql 的服务账户权限，如何进行后续的利用 rsa 算法原理/aes 算法原理一台机器不能出网，如何把一个 exe 文件放到对应的目标机器上去（dmz 区）

大厂面试题聚合

评分

7个月前发布14次阅读

长亭安全开发工程师

一面
时长：40分钟
会问一些计算机基础的八股，但都是结合具体案例说的，体验不错 nmap支持哪几种扫描方式，分别对应tcp三次握手的哪个流程进程线程协程，分别用具体的场景说明一下浏览器开启多个窗口，属于多进程还是多线程？一个窗口内的多标签呢？为什...

大厂面试题聚合

评分

7个月前发布14次阅读

海尔

一面
时长：15分钟自我介绍今年hw的职责、成果 poc怎么写的自己以后的发展方向接受去北方工作吗有女朋友吗反问

大厂面试题聚合

评分

上一页 1…4 567 下一页