论坛首页_秃兔安全

欢迎访问秃兔安全

11个月前发布35次阅读

测试

评分

3个月前发布26次阅读

蚂蚁天穹实验室

没想到能过简历...还是实验室
一面
（30min）
几乎没有什么八股，全是挖简历挖src流程，讲几个你觉得很不错的例子（问的很细，一面就开始深挖）说一下你的优势，实习期间你学到了什么？以后打算发展的方向，手上有哪些offer？谈谈chatgpt在安全领域发展的...

大厂面试题聚合

评分

3个月前发布26次阅读

经纬恒润

一面
时长：25分钟自我介绍研究生是考的还是保的考研多少分六级过了吗，多少分硕士期间参与了什么项目，自己是一个什么角色，承担了什么任务做项目用过什么工具实习经历这么多是网上找的还是真的（雾，这是什么问题....是指我的简历造假吗..直接拉低印...

大厂面试题聚合

评分

3个月前发布24次阅读

奇安信安全研究员实习

一面自我介绍，内容包括：第一部分，做过的安全相关的有难度的项目，难点在哪。第二部分，安全技能树，哪些是比较擅长的，能做什么。讲讲linux平台的漏洞缓解机制讲讲linux平台的ELF文件结构，或者windows平台的PE文件结 NX是怎么绕过的讲讲ASLR怎么绕过 ...

大厂面试题聚合

评分

3个月前发布23次阅读

度小满信息安全工程师

一面
时长：40分钟 sql注入原理，waf如何检测 ssrf csrf区别邮件协议了解多少 smtp如何伪造？（搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造）入侵检测全流程提权怎么检测提权什么情况会出现误报？容器内提权，怎...

大厂面试题聚合

评分

3个月前发布23次阅读

平安科技

一面
一面：面试官人特别好，一见面就笑眯眯地，面试中途还开玩笑。面试全程都像在聊天，完全没有紧张感。同学面的测试和开发都说问了很多技术问题，比较难。但是我基本在聊简历，从实习经历聊到项目经历，然后是关于他们公司的一些实际问题，就结束了。以至...

大厂面试题聚合

评分

3个月前发布22次阅读

shopee-红队-Singapore

linux 除了基本的内核提权还有什么别的方式可以进行提权如何删除 linux 机器的入侵痕迹寻找真实 ip 的快速有效的办法 print nightmare 漏洞利用&分析 java invoke 反射具体利用域内常用命令根据子网掩码探测指定资产什么是无状态扫描 kerberos 原理 ...

大厂面试题聚合

评分

3个月前发布20次阅读

奇安信

一面
30min 间接跳转怎么恢复的？（如果是回调的方法怎么处理？）如果是遇到复杂的数据结构该如何处理？ ARM架构的栈溢出漏洞利用和MIPS的区别？复现过的漏洞讲一个如果给一个高难度目标设备，怎么去分析？（学习历史漏洞，归纳出容易出现问题的部分重点关...

大厂面试题聚合

评分

3个月前发布20次阅读

深信服

一面
45min 项目介绍挑战应答过程的细节点固件分析二进制的背景，最后完成的效果路由器固件漏洞分析调试问题，如何追踪路径，以及确定触发这个漏洞点密码学中的DES和AES的区别？AES的密钥长度和DES？四种块加密方式的区别？哪种最常用？
问的好细。。。...

大厂面试题聚合

评分

3个月前发布19次阅读

京东安全工程师

笔试
20单选+3编程
单选有漏洞的修复方式、数据结构、看代码等
编程字符串大小写 n^2^的矩阵，相邻数之和为奇数长城数

大厂面试题聚合

评分

3个月前发布19次阅读

携程旅游基础安全工程师

一面
时长：80分钟自我介绍反序列化流程如何挖掘的0day sql注入本质 sql注入怎么写马 outfile和dumpfile的区别（前者支持多行以及自定义编码）宽字符截断的原理，说一个具体例子 SSRF利用和防御 SSRF无回显怎么利用如果有一个接口可能有SSRF说你说你的流...

大厂面试题聚合

评分

3个月前发布19次阅读

沥泉科技-红队安全研究

1、做个自我介绍吧
2、看你漏洞这块，Java，PHP，Python 都有了解是吗？简单说一说怎么审计 PHP 漏洞的吧。
说了用 Seay 扫一扫，然后对扫出来的重点去审计，黑白盒结合一起打
3、Seay 是很老的东西了，你有没有修改一下它的规则什么的

大厂面试题聚合

评分

3个月前发布18次阅读

360

写过什么项目，什么功能 xss http only如何获取cookie xss还能干什么只有后台如何渗透渗透一般思路如何社工一个企业的员工信息 csrf 如何不带referer访问如何获得一个域名的邮箱列表如何知道waf信息如何收集子域名 1521是什么端口用什么扫描器 mysql4,...

大厂面试题聚合

评分

3个月前发布18次阅读

0x04 字节跳动-安全研究实习生

一面
时长：50分钟你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗自我介绍现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗说了代码审计、安全研究有没...

大厂面试题聚合

评分

3个月前发布18次阅读

字节-DataAML安全AI实习

一面
（1）中等难度的算法 Leetcode 二叉树最近父节点
（2）RSA加解密过程和大整数分解问题
（3）GDPR，这部分并不是很懂，没怎么答上来

大厂面试题聚合

评分

3个月前发布17次阅读

海康威视网络安全工程师

一面
时长：45分钟自我介绍你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗云上攻防了解多少数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法：给一棵树，输出树每一层第一个和最后一个不为空节点中间...

大厂面试题聚合

评分

3个月前发布17次阅读

快手安全工程师

一面
时长：50分钟自我介绍聊简历项目渗透测试的流程信息收集，有一个域名，怎么做信息收集收集完了怎么寻找突破口拿到webshell怎么扩大战果端口复用了解吗内网扫描除了扫服务和端口还会收集什么信息 sql注入的分类 mysql报错注入的函数 mysql读写文...

大厂面试题聚合

评分

3个月前发布17次阅读

0x00 字节跳动-渗透测试实习生

自我介绍渗透的流程信息收集如何处理子域名爆破的泛解析问题如何绕过CDN查找真实ip phpinfo你会关注哪些信息有没有了解过权限维持说一个你感觉不错的漏洞，展开讲讲输出到href的XSS如何防御 samesite防御CSRF的原理 CSRF防御 json格式的CSRF如何防御浏...

大厂面试题聚合

评分

3个月前发布17次阅读

奇安信 A-TEAM

我投的这个岗位是奇安信A-TEAM的渗透测试，这个团队方向是以红队为主。面试流程是我体验最快的一家，可能是由于已经快11月份了，所以采取了滚动批次面试的方式，一个下午就完成了面试流程。面试官问的东西技术难度比较广和深，而且都是基于实际的应用场景来问...

大厂面试题聚合

评分

3个月前发布17次阅读

百度

走的简历直达，免笔试，简历评估过了之后直接约面
一面
（45min）标准流程，渗透测试流程信息搜集手段，大型企业怎么去搜集资产，你src信息搜集怎么做的？讲讲为什么你能挖到src上其他人挖不到漏洞？ ssrf原理，bypass手段 dns重绑定原理，307跳转讲一讲 s...

大厂面试题聚合

评分

12 3…7 下一页