论坛首页_秃兔安全

欢迎访问秃兔安全

5天前发布0次阅读

PingCAP 安全工程师

岗位：安全工程师
一面
时长：四十多分钟
CTF相关：你给同学的授课内容如实说 SQL注入如何判断数据库类型 “sqlmap一把梭......” 手动注的话用version函数等面试官在听完我的答案之后说了他的答案：一般采用撞函数的方法，xxx数据库的函数名是xxx，xxxx数...

大厂面试题聚合

评分

4天前发布1次阅读

百度

笔试
时长：120分钟
单选*4 + 多选*5 + 问答*5 + 系统设计*1 + 编程设计*1
问答：ssrf的常见绕过、减少企业安全漏洞、TEE安全启动、安卓检测模拟器

大厂面试题聚合

评分

4天前发布0次阅读

中安网星面试红队攻防开发

一面上午11:00 自我介绍看到有写扫描器的经历，说一下扫描器的搭载POC的部分说一下SQL注入的检测说一下时间盲注的时候如何判断的说一下布尔注入的检测说一下页面相似度算法为什么不把sqlmap这种工具内置到扫描器里面自己的职业规划是什么？想做哪方面...

大厂面试题聚合

评分

4天前发布2次阅读

深信服

一面
45min 项目介绍挑战应答过程的细节点固件分析二进制的背景，最后完成的效果路由器固件漏洞分析调试问题，如何追踪路径，以及确定触发这个漏洞点密码学中的DES和AES的区别？AES的密钥长度和DES？四种块加密方式的区别？哪种最常用？
问的好细。。。...

大厂面试题聚合

评分

5天前发布6次阅读

0x08 小鹏汽车-安全工程师

时长：37分钟自我介绍有没有挖过src？平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？做web渗透时接触过哪些工具 xxe漏洞是什么？ssrf是什么？打ctf的时候负责什么方向的题为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，...

大厂面试题聚合

评分

4天前发布0次阅读

美团安全工程师实习

面试官是一位会弹吉他的安全工程师，比较和蔼，没有问刁钻的问题。面试时间总共15分钟，我也不知道为啥这么短，可能那边有业务要做吧。
1.自我介绍
2.平时怎么学安全的
3.每天有多长时间学安全

大厂面试题聚合

评分

4天前更新0次阅读

vivo

笔试
时长：90分钟
题型：单选*6 18分 + 多选*4 12分 + 编程*3 70分
一面

大厂面试题聚合

评分

4天前发布0次阅读

成都民生银行

一面
群面这里我就只记录自己相关的问题了自我介绍自己做的项目里面印象比较深刻的点说一下SQL注入以及检测你比较熟悉WEB的哪些漏洞，以及他们相应的防御手段用过多线程吗，有哪些库了解过前段时间比较火的log4j2漏洞吗，它属于哪种类型的漏洞，讲一下...

大厂面试题聚合

评分

5天前发布1次阅读

浙江东岸检测

xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目 xxe了解吗，有没有自己审计出说说反序列化 bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都...

大厂面试题聚合

评分

4天前发布1次阅读

商汤科技安全开发工程师

一面
20分钟+做题问实习，问项目基础问题：如何查看自己服务器某个端口情况：netstat lsof 如何查看远程服务器情况：telnet、nc、三次握手查看两道题一个字符串全排列一个第一个不重复子串
说了一下安全开发是基本上全开发，推去了安全攻防
二面

大厂面试题聚合

评分

4天前发布0次阅读

中兴-未来领军-软件开发工程师-网络安全

一面自我介绍； OSI网络七层/五层模型； Ping属于哪一层？底层依赖什么协议？ TCP和UDP的主要区别？如何结合TCP和UDP，保证大量数据传输效率的同时尽可能增加数据可靠性？ HTTP3.0基于的底层协议是什么？具有哪些特性？使用过/常见的对称密码算法？哪些具...

大厂面试题聚合

评分

4天前发布0次阅读

360

时长：48mins 多久开始接触安全的？熟悉安全方面的哪些内容？web?逆向？IOT?在公司主要的工作内容？分析下Web框架（Django,Struct 2）出现过的漏洞，原理，分析过程，利用手法。（因为简历有提）有没做过安全开发？写过哪些安全工具？namp扫描器原理？场...

大厂面试题聚合

评分

5天前发布1次阅读

shopee

和信息安全相关的返回 response 头 linux 常见命令 docker 常见命令 jwt 是什么 weblogic 反序列化原理（有一个 xml 反序列化漏洞还有后台文件上传还有二次 urldecode 权限绕过） java 代码审计 exec 命令执行的相关利用前面拼了一段然后调用 lang.runtim...

大厂面试题聚合

评分

4天前发布1次阅读

米哈游

笔试
时长：90分钟
题型：15*单选（45分）+ 5*多选（25分）+ 1*问答（40分）+ 1* 编程（40分）
选择基本都是计算机基础（数据结构、计网、操作系统等）还有一些信息安全的概念（csrf的修复等）

大厂面试题聚合

评分

4天前发布1次阅读

重庆绿盟面试红队攻防开发

一面你想做的方向说一下你平时是怎么进行代码审计的看到你有审计过thinkphp，说一下tp3缓存漏洞里面的木马名称是怎么来的 php的危险函数 phpinfo你会关注的信息本地文件包含漏洞如何拿到shell + 本地文件包含时你会比较关注哪些敏感信息说一下最近比较火...

大厂面试题聚合

评分

4天前发布2次阅读

大疆

一面
30min 固件签名怎么做？对称加密和非对称加密的区别讲讲AES加密算法问问项目实现细节分析过哪些固件，说一说怎么分析，怎么找漏洞工控协议认证中的缺陷问题
大疆这边的安全部主要做无人机和安全产品方面的工作，还有从底层芯片到上层应用的安全测试...

大厂面试题聚合

评分

5天前发布1次阅读

0x09 阿里巴巴-阿里云安全

一面
自我介绍一下，讲一下课题和课外实践？
WAF管理平台后端API有做过压力测试吗？
你现在的论文已经发表了吗？

大厂面试题聚合

评分

4天前发布2次阅读

京东安全研究

深挖项目。
每个项目的主要难点，以及你做了什么，提到的有中间人攻击、数字证书之类的。
Java八股
final关键字的用途？

大厂面试题聚合

评分

4天前发布2次阅读

小米

机试
时长：90分钟
单选+多选+不定项+判断
一面

大厂面试题聚合

评分

4天前发布1次阅读

亚信安全安全分析

一面自我介绍 sqlmap的检测实现 SQL注入怎么手工检测什么是时间注入，你是怎么检测的 XSS和CSRF的相同点和不同点文件上传漏洞应该如何防护说一下文件包含漏洞以及相关的敏感函数你经常挖到的漏洞是哪些类型的自己觉得比较精彩的挖掘漏洞的经历 sqlmap里...

大厂面试题聚合

评分

12 3…7 下一页