论坛首页_秃兔安全

欢迎访问秃兔安全

3个月前发布11次阅读

浙江东岸检测

xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目 xxe了解吗，有没有自己审计出说说反序列化 bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都...

大厂面试题聚合

评分

3个月前发布12次阅读

商汤科技安全开发工程师

一面
20分钟+做题问实习，问项目基础问题：如何查看自己服务器某个端口情况：netstat lsof 如何查看远程服务器情况：telnet、nc、三次握手查看两道题一个字符串全排列一个第一个不重复子串
说了一下安全开发是基本上全开发，推去了安全攻防
二面

大厂面试题聚合

评分

3个月前发布8次阅读

中兴-未来领军-软件开发工程师-网络安全

一面自我介绍； OSI网络七层/五层模型； Ping属于哪一层？底层依赖什么协议？ TCP和UDP的主要区别？如何结合TCP和UDP，保证大量数据传输效率的同时尽可能增加数据可靠性？ HTTP3.0基于的底层协议是什么？具有哪些特性？使用过/常见的对称密码算法？哪些具...

大厂面试题聚合

评分

3个月前发布10次阅读

360

时长：48mins 多久开始接触安全的？熟悉安全方面的哪些内容？web?逆向？IOT?在公司主要的工作内容？分析下Web框架（Django,Struct 2）出现过的漏洞，原理，分析过程，利用手法。（因为简历有提）有没做过安全开发？写过哪些安全工具？namp扫描器原理？场...

大厂面试题聚合

评分

3个月前发布10次阅读

shopee

和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理（有一个 xml 反序列化漏洞还有后台文件上传还有二次 urldecode 权限绕过） java 代码审计 exec 命令执行的相关利用前面拼了一段然后调用 lang.runtim...

大厂面试题聚合

评分

3个月前发布11次阅读

米哈游

笔试
时长：90分钟
题型：15*单选（45分）+ 5*多选（25分）+ 1*问答（40分）+ 1* 编程（40分）
选择基本都是计算机基础（数据结构、计网、操作系统等）还有一些信息安全的概念（csrf的修复等）

大厂面试题聚合

评分

3个月前发布15次阅读

重庆绿盟面试红队攻防开发

一面你想做的方向说一下你平时是怎么进行代码审计的看到你有审计过thinkphp，说一下tp3缓存漏洞里面的木马名称是怎么来的 php的危险函数 phpinfo你会关注的信息本地文件包含漏洞如何拿到shell + 本地文件包含时你会比较关注哪些敏感信息说一下最近比较火...

大厂面试题聚合

评分

3个月前发布14次阅读

大疆

一面
30min 固件签名怎么做？对称加密和非对称加密的区别讲讲AES加密算法问问项目实现细节分析过哪些固件，说一说怎么分析，怎么找漏洞工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作，还有从底层芯片到上层应用的安全测试...

大厂面试题聚合

评分

3个月前发布8次阅读

0x09 阿里巴巴-阿里云安全

一面
自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？

大厂面试题聚合

评分

3个月前发布9次阅读

京东安全研究

深挖项目。
每个项目的主要难点，以及你做了什么，提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途？

大厂面试题聚合

评分

3个月前发布14次阅读

小米

机试
时长：90分钟
单选+多选+不定项+判断
一面

大厂面试题聚合

评分

3个月前发布12次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

3个月前发布5次阅读

360-安全工程师实习

自我介绍
WAF及其绕过方式
IPS/IDS/HIDS
云安全

大厂面试题聚合

评分

3个月前发布17次阅读

海康威视网络安全工程师

一面
时长：45分钟自我介绍你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗云上攻防了解多少数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过
算法：给一棵树，输出树每一层第一个和最后一个不为空节点中间...

大厂面试题聚合

评分

3个月前发布14次阅读

美团

一面自我介绍实习聊天局，不会挖洞，后面就不问挖洞了 smail相关。数组表示的方法；修改smail，如何重打包 arm指令。跳转指令有哪些,如何切换寄存器状态如何分析so层的文件检测frida及绕过方式检测方法写在so层，如何处理 fps外挂功能，使用场景，外挂...

大厂面试题聚合

评分

3个月前发布15次阅读

哔哩哔哩

CTF 相关简述 CTF 攻防赛的流程和一些技巧；
服务器运维查看当前端口连接的命令有哪些？netstat 和 ss 命令的区别和优缺点； Linux 服务器的安全运维操作有哪些？如何保护 SSH？入侵 Linux 服务器后需要清除哪些日志？反弹 shell 的常用命令？一般常反弹...

大厂面试题聚合

评分

11个月前发布35次阅读

测试

评分

3个月前发布7次阅读

深信服

宽字节注入原理，是只有 gbk 编码的才存在宽字节注入吗？ php 反序列化原理内网一台机器，只有一个 mssql 的服务账户权限，如何进行后续的利用 rsa 算法原理/aes 算法原理一台机器不能出网，如何把一个 exe 文件放到对应的目标机器上去（dmz 区）

大厂面试题聚合

评分

3个月前发布14次阅读

传音控股

一面
时长：30分钟自我介绍渗透测试思路 owasp top10有什么 sql注入原理、分类、修复 xss原理、修复 dom xss修复 ssrf原理、修复 xxe原理、修复 xxe和ssrf区别反序列化原理、修复一般用什么语言做过开发吗都做过哪些开发，是二次开发还是完全自己开发 ...

大厂面试题聚合

评分

3个月前发布15次阅读

北京微步在线安全开发

一面面试官先对自己和部门进行了介绍自我介绍你觉得一个好的扫描器应该具备哪些功能出于什么样的原因去写扫描器说一下360的POC收集计划说一下你平时是怎么批量利用漏洞的一个好的POC应该具备哪些特征扫描器是自己封装的核心吗，还是封装的pocsuite3 ...

大厂面试题聚合

评分

12 3…7 下一页