Oferty ukryte
Aktualnie brak ofert
Aktualne zlecenia dla freelancerów w kategorii Cyberbezpieczeństwo i ochrona danych
Dzień dobry. Jest strona z 2019 roku. Stara strona. Typu strona wizytówka + niektóre sekcje z ofertami pracy. Jasne, że wszystko tam jest przestarzałe i tak dalej. Trzeba zrozumieć, czy można uzyskać dostęp do bazy danych i w ogóle zaszkodzić, czy lepiej napisać nową od zera. Piszcie w wiadomościach prywatnych - wszystko omówimy. co do ceny - dogadamy się
Dzień dobry! Nasza strona na Joomla została zhakowana. Na początku hakerzy dokonali deface'u (napis "Hacked by Antonkill"). Po próbach samodzielnego oczyszczenia hakerzy wrócili i zainstalowali złośliwy skrypt: teraz przy wejściu na stronę wyświetla się obcy, zamazany ekran z fałszywą captchą (phishing/redirect). Hosting ciągle wysyła powiadomienia o zainfekowanych plikach.Co należy zrobić: Pełny audyt i oczyszczenie wszystkich plików strony oraz bazy danych z wirusów, shelli, skryptów phishingowych i backdoorów. Wyszukiwanie i usunięcie luki, przez którą doszło do włamania (aktualizacja Joomla, wtyczek, zamknięcie dziur). Sprawdzenie bazy danych pod kątem ukrytych administratorów stworzonych przez hakerów. Ustawienie podstawowej ochrony strony (konfiguracja .htaccess, ograniczenie praw do folderów, instalacja komponentów zabezpieczających typu RSFirewall lub ich odpowiedników). Usunięcie strony z czarnych list antywirusów/wyszukiwarek, jeśli się tam znalazła.Proszę pisać do specjalistów, którzy mają realne doświadczenie w pracy z bezpieczeństwem Joomla. Będzie potrzebna gwarancja na pracę (że wirusy nie wrócą w ciągu kilku dni). Dostępy udostępnię przez tymczasowy FTP/SSH.
na hoście pojawił się wirus, który zaraża różne strony- trzeba ustalić, skąd pochodzi wirus i go usunąć
Jest bank SIM jak na zdjęciu, potrzebna jest osoba, która podłączy go do komputera i nauczy, jak na nim pracować. Musimy tylko odbierać SMS-y.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.