- 简介
- 目录大纲
- 最新文档
华为
华为 1. log4j 如何绕过 trustcodebase log4j 是一个用于 Java 应用程序的日志记录框架。Trustcodebase 是 Java 的安全机制之一,它限制了 Java 类加载器加载的类的来源。 如果您的 Java 应用程序使用 log4j,并且您希望绕过 Trustcodebase 限制,则可以使用以下几种方法之一: 使用受信任的类加载器: 使用受信任的类加载器,可以……
myh0st - 2025年9月4日 18:08
大疆
安全技术开发工程师 测评 形式:机考,80道单选 时长:80分钟 内容: 性格测试 行测(推理、逻辑、计算等) 笔试 形式:机考 时长:90分钟 内容: 选择题14道,共66分,多选单选都有,主要是四大基础课内容 编程题2道,共34分,每道17分,第一道应该是简单难度,第二道估计也就中等 总结: 好像和安全一点都不沾边这个笔试。。。总体难度应该是比开发低的(舍友投的开发岗,5单选5多选2问……
myh0st - 2025年9月4日 13:36
深信服
深信服-漏洞研究员实习 时长:15分钟 自我介绍 在xx实习的时候做什么东西 渗透测试的思路简单说一下 护网在里面担当一个什么样的角色 红队的一些思路 拿下系统后有没有做横向 前段时间那个log4j有研究吗,可以简单说一下吗 (继上一个问题)有哪些混淆绕过的方法 内存马有没有了解过 冰蝎、哥斯拉这些工具有没有了解过 做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的 那么多漏洞和……
myh0st - 2025年9月4日 13:36
微步在线
安全开发 一面 面试官先对自己和部门进行了介绍 自我介绍 你觉得一个好的扫描器应该具备哪些功能 出于什么样的原因去写扫描器 说一下360的POC收集计划 说一下你平时是怎么批量利用漏洞的 一个好的POC应该具备哪些特征 扫描器是自己封装的核心吗,还是封装的pocsuite3 对于基于pocsuite3和yaml文件的poc的看法,你觉得哪种更好 用过Docker吗,是在什么场景下进行 用过vul……
myh0st - 2025年9月4日 13:35
华顺信安
华顺信安-安全服务工程师 自我介绍 红蓝队经验 关于shiro漏洞了解多少 说说你APP测试的经验 xposed用的什么框架,有没有自己写过app解密 Xss、SSRF、SQL 产生的原因,修复方案? 如果你Xss打了后台,发现是内网的怎么办 假设给你一个目标站,你要怎么做? linux和windows提权知多少。 会不会进程注入? 做过几次应急? 讲讲windows和linux应急你咋做的 用……
myh0st - 2025年9月4日 13:35
B站
B站 k8s 和 docker 如何去做攻击 有哪些利用方式 是什么原因导致的 cs 的域前置和云函数如何去配置 内网攻击的时候 内网有那些设备可以利用 (hadoop kibana 之类的设备) 攻击 redis 不同的 linux 系统有什么不同 sql 注入的时候,如果遇到了返回的时候长度不够,怎么解决,如何截取,用什么函数截 取 域前置 免杀 哔哩哔哩 CTF 相关 简述……
myh0st - 2025年9月4日 13:34
平安科技
平安科技 一面 一面:面试官人特别好,一见面就笑眯眯地,面试中途还开玩笑。面试全程都像在聊天,完全没有紧张感。同学面的测试和开发都说问了很多技术问题,比较难。但是我基本在聊简历,从实习经历聊到项目经历,然后是关于他们公司的一些实际问题,就结束了。以至于结束的时候,面试官直接说我们今天就聊到这了,你可以离开了,我还愣愣的。回去的时候和同学商量了一下觉得可能是没有hc了,面试官才这么佛系,但是当晚通知……
myh0st - 2025年9月4日 13:34
顺丰科技
顺丰科技 面试问题大致如下(省略了项目和实习相关的问题): 一面:技术面 1.自我介绍 2.实习的时候怎么做渗透测试的 3.xss和csrf的区别 4.说一下你写的poc 5.修复的沟通是联系安全部门还是联系开发? 6.你对安全的看法,为什么想做安全? 7.(看成绩单)java课设做了什么,分挺高的 8.有什么问题想问? 二面:hr面自我介绍 1.为什么做安全 2.用三个词形容你自己,并分别举例佐……
myh0st - 2025年9月4日 13:33
海康威视
网络安全工程师 一面 时长:45分钟 自我介绍 你认为海康威视哪些地方存在安全风险 iot漏洞挖掘有了解吗 云上攻防了解多少 数据上云有哪些风险 ssrf和csrf openrasp看过源码吗 jndi如何做hook 高版本jndi如何绕过 ``` 算法:给一棵树,输出树每一层第一个和最后一个不为空节点中间的个数(中间可以为空) 10 / \ 8 18 / \ ……
myh0st - 2025年9月4日 13:33
亚信安全
安全分析 一面 自我介绍 sqlmap的检测实现 SQL注入怎么手工检测 什么是时间注入,你是怎么检测的 XSS和CSRF的相同点和不同点 文件上传漏洞应该如何防护 说一下文件包含漏洞以及相关的敏感函数 你经常挖到的漏洞是哪些类型的 自己觉得比较精彩的挖掘漏洞的经历 sqlmap里面对于防火墙过滤有哪些操作 如果是你自己实现怎么应对防火墙 说一下一句话木马的发展以及流量加密 http和https……
myh0st - 2025年9月4日 13:32