论坛首页_秃兔安全_第6页

欢迎访问秃兔安全

1个月前发布5次阅读

鸿鹄实验室软件开发工程师（安全方向）

笔试
52题，限时2小时
俩主观，一道密码学设计，一道算法（算法题不用运行，直接写代码）
判断+单选：大部分是c语言的知识，还有一部分安全的知识（包括密码学和一些安全的概念）

大厂面试题聚合

评分

1个月前发布5次阅读

快手安全工程师

一面
时长：50分钟自我介绍聊简历项目渗透测试的流程信息收集，有一个域名，怎么做信息收集收集完了怎么寻找突破口拿到webshell怎么扩大战果端口复用了解吗内网扫描除了扫服务和端口还会收集什么信息 sql注入的分类 mysql报错注入的函数 mysql读写文...

大厂面试题聚合

评分

1个月前发布5次阅读

腾讯-科恩实验室实习

一面
时长：一个半小时
tcp三次握手
介绍一次渗透测试过程讲了一次代码审计

大厂面试题聚合

评分

1个月前发布5次阅读

360

红队&&企业蓝军方向
以下都是同一场面试提的问题，两个面试官，一个代审一个红队，时长接近两小时 shiro 如何绕 waf weblogic 如果在打站的时候，一旦遇到了 waf，第一个 payload 发过去，直接被拦截了， ip 也被 ban 了，如何进行下一步操作 jboss ...

大厂面试题聚合

评分

1个月前发布5次阅读

腾讯-玄武实验室

自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试说一说吧一个是钱包的测试一个是交易所的测试，钱...

大厂面试题聚合

评分

1个月前发布5次阅读

阿里-菜鸟

一面
时长：30分钟自我介绍 hw的职责 hw的成果分享一下有意思的案例每年的hw的分数和规则有什么不一样的地方除了hw以外自己会去挖漏洞吗代码审计的思路，审计的流程代码审计是java还是php的 java用的多吗 java反序列化（fastjson、log4j、本身的反序列...

大厂面试题聚合

评分

1个月前发布5次阅读

某四字大厂面试复盘

看你做java多一些，讲讲java内存马原理和利用那你讲下如何查杀java内存马，工具和原理角度冰蝎和哥斯拉了解吗，讲讲原理你之前在其他公司实习做了些什么事情有绕waf的实战经验吗，从各种漏洞的角度谈下熟悉webshell免杀吗，讲下原理做过其他免杀吗，比...

大厂面试题聚合

评分

1个月前发布5次阅读

0x01 阿里云安全实习

时长：20分钟自我介绍看你简历上说擅长java、php代码审计，也没有类似的经历能够分享一下，比如说独自审的一套代码或者开源项目，从中发现的一些比较高危的问题在审项目的时候，比如一个web网站，简单说说思路简单描述一下什么是水平越权，什么是垂直越权...

大厂面试题聚合

评分

1个月前发布5次阅读

传音控股上海安全开发

一面
微信视频面试，HR拉了个群，HR+两个面试官同时，整体时长40分钟自我介绍说一下扫描器的流程说一下渗透测试的流程刚才提到了SQL注入，说一下为什么会产生SQL注入，以及如何防御 SQL注入如何GETSHELL 你有过代码审计的经验吗，平时是怎么审计代码的说...

大厂面试题聚合

评分

1个月前发布5次阅读

京东

京东只有一面技术面，一次HR面，过了一面一般就稳了
难度几乎按照中级红队规格来面的，面试官很厉害，技术强
一面
1h22m 问项目，干了什么？有什么优势？ src相关信息搜集流程，IP段如何定位？子域名搜集手段及其原理（不要讲工具类的）逆向用的什么工具？...

大厂面试题聚合

评分

1个月前发布5次阅读

某四字大厂实习面试复盘

一面自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式 FUZZ绕WAF的Payload长度通常是多少写过哪些正则说...

大厂面试题聚合

评分

1个月前发布5次阅读

奇安信-观星实验室

一面
1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞，简单讲一讲漏洞原理吧。
easy

大厂面试题聚合

评分

1个月前发布5次阅读

绿盟成都-安全服务国际部安全服务

一面
一到月底学校的网卡的要命，视频面试差不多五分钟断一次orz 自我介绍说一下你做过的项目介绍一下扫描器的流程通用漏洞实现了哪些的检测简单介绍一下WEB渗透的流程扫描的过程如果遇到了防火墙是怎么处理的，是有绕过吗说一下红队的经历，挖过哪些漏...

大厂面试题聚合

评分

1个月前发布4次阅读

某安全公司-安全研究员

一面讲讲你写的几个Burp插件原理做过什么JavaWeb项目吗 CC1-7找熟悉的讲一下原理 Fastjson和Jackson反序列化原理讲讲 BCEL可以用其他类加载器吗 XStream反序列化讲讲最基本的反序列化原理是什么了解JEP290的原理吗讲下RMI原理以及相关的漏洞 JdbcRowSetI...

大厂面试题聚合

评分

1个月前发布4次阅读

大疆安全技术开发工程师

测评
形式：机考，80道单选
时长：80分钟
内容：性格测试行测（推理、逻辑、计算等）

大厂面试题聚合

评分

1个月前发布4次阅读

成都360 车联网安全

一面自我介绍你知道过来是做哪方面吗说一下项目经历说一下插件系统的实现问一下学校的课程，说一下你理解的进程吧多线程和多进程用过吗 C,Java这些用过吗，学习的程度咋样你的职业规划是啥了解过二进制漏洞吗说一下缓冲区溢出漏洞对于车联网安全的...

大厂面试题聚合

评分

1个月前发布4次阅读

字节跳动安全工程师

一面
时长：35分钟面试官自我介绍及部门业务和工作内容自我介绍硕士期间的研究方向是什么在学校有参加安全相关的项目吗（攻防演练、ctf）打ctf吗？有参加学校的战队吗？有打哪些比赛出过什么成绩吗？主要负责哪方向的题？ xx的工作内容？（xx指我的大厂...

大厂面试题聚合

评分

1个月前发布4次阅读

京东-安全研发

首先根据简历提问问我的一个项目完成的怎么的样了，//简历中的 Java基础怎么样，有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器 sql注入的简单原理及其如何防御有没有了解过反序列化尤其是Java方向的数据结构还记得多少 src主要挖掘一些...

大厂面试题聚合

评分

1个月前发布4次阅读

长亭科技安全服务工程师实习

讲一下最熟悉的三种web漏洞类型，原理，测试方式 SQL注入过滤单引号怎么绕过 mysql报错注入常用的函数报错注入绕waf mysql写文件的函数有哪些 into outfile使用有哪些限制 mysql提权 sqlserver除了sql注入外还有什么渗透的方式 ssrf漏洞原理 ssrf可以使用的...

大厂面试题聚合

评分

1个月前发布4次阅读

悬镜安全成都安全开发

一面自我介绍因为看到你有做扫描器的经验，简单介绍一下吧（这一部分扯了很长时间）说一下信息搜集这部分是怎么做的（因为很多地方都是爬虫爬取信息，以前爬虫用过正则，xpath和beautifulsoup，简单说了一下xpath，信息搜集先简单说了一下信息搜集的内容，...

大厂面试题聚合

评分

上一页 1…4 567 下一页