Szydło z cierpliwością wszystko zrobiło i nie poprosiło o więcej.
Zdaję sobie sprawę z tego, jak wielką pracę zrobiła.
Płaciła mu dwukrotnie więcej niż się zgodziło.
Wszystkim polecam i będę sam wracać do Światła.
Budżet: 100 UAH Termin: 1 dzień
+
Jest bank SIM jak na zdjęciu, potrzebna jest osoba, która podłączy go do komputera i nauczy, jak na nim pracować. Musimy tylko odbierać SMS-y.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.
Witaj. Były wielokrotne ataki na sklep internetowy w Mołdawii. Osoba, która z 90% prawdopodobieństwem to robiła, jest znana. Należy na podstawie logów serwera i innych dowodów spróbować maksymalnie zebrać informacje o tym, kto to zrobił. Ogólnie rzecz biorąc, zebrać materiał dowodowy na podstawie dostępnych wskazówek.