Добрый день. Есть сайт 2019 года. Старый сайт. Типа сайт-визитка + некоторые разделы с вакансиями. Понятно, что там все устарело и так далее. Нужно понять, можно ли получить доступ к БД и вообще навредить или лучше с нуля писать новый. Пишите в личные сообщения - все обсудим. по цене - договоримся
Ставки пока отсутствуют
Ставки пока отсутствуют
Актуальные фриланс-проекты в категории Кибербезопасность и защита данных
Добрый день! Наш сайт на Joomla был взломан. Сначала злоумышленники сделали дефейс (написано "Hacked by Antonkill"). После попыток самостоятельной очистки хакеры вернулись и установили вредоносный скрипт: сейчас при входе на сайт отображается сторонний мутный экран с фейковой капчей (фишинг/редирект). Хостинг постоянно отправляет уведомления о заражении файлов.Что необходимо сделать: Полный аудит и очистка всех файлов сайта и базы данных от вирусов, шеллов, фишинговых скриптов и бекдоров. Поиск и устранение уязвимости, через которую произошел взлом (обновление Joomla, плагинов, закрытие дыр). Проверка базы данных на наличие скрытых администраторов, созданных хакерами. Настройка базовой защиты сайта (настройка .htaccess, ограничение прав на папки, установка компонентов безопасности типа RSFirewall или эквивалентов). Вывод сайта из черных списков антивирусов/поисковых систем, если они туда попали.Просьба писать специалистам, которые имеют реальный опыт работы с безопасностью Joomla. Будет нужна гарантия на работу (что вирусы не вернутся через несколько дней). Доступы предоставлю через временный FTP/SSH.
на хосте появился вирус который заражает разные сайты- нужно выявить откуда появляется вирус и удалить его
Есть sim bank как на фото, нужна человек который подключит к ПК и научит работать на нем. Нам нужно просто получать SMS
Мы ищем опытного Специалиста по кибербезопасности / Тестировщика на проникновение, чтобы провести оценку безопасности веб-приложения, созданного с использованием ИИ. Обязанности: Проведение тестирования на проникновение черного и белого ящика. Идентификация уязвимостей безопасности (OWASP Top 10, безопасность API, аутентификация, авторизация и т.д.). Тестирование на наличие общих векторов атак, таких как XSS, SQL-инъекция, CSRF, SSRF, IDOR, уязвимости загрузки файлов и обход аутентификации. Обзор безопасности API и атак, связанных с ИИ. Предоставление подробного отчета с выводами, степенью серьезности, доказательством концепции и рекомендациями по устранению. Требования: Свободное владение английским языком (письменным и устным). Подтвержденный опыт тестирования на проникновение веб-приложений. Глубокие знания OWASP Top 10 и современной веб-безопасности. Опыт тестирования REST API. Способность предоставить профессиональный отчет по безопасности. Соответствующие сертификаты (OSCP, PNPT, eJPT, CEH и т.д.) будут плюсом. Чтобы подать заявку, пожалуйста, укажите: Ваш почасовой тариф (USD). Вашу предполагаемую фиксированную цену за этот проект. Ваши годы опыта. Примеры аналогичных оценок безопасности, которые вы завершили. Ваш уровень владения английским языком.