Бюджет: 20000 UAH Срок: 3 дня
Добрый день!
Могу проверить на уязвимости. Пароли пользователей безопасны?
Добрый день
Имеем 3 сайта которые были вскрыты и был загружен socGholish
https://accreditedshortcourses.com.au/
https://amandacelebrant.com.au/
Задача:
1) Найти каким образом сайты были вскрыты: Wordpress, Nginx/Apache, Mysql, Операционная система.
2) Предоставить гайд от начала до конца как вы смогли найти эту уязвимость
3) Задание считается выполенным в случае если исполнитель смог каким либо образом доказать что он смог обойти все уровни защиты и что либо сделать на сайте
4) Мы не предоставляем доступов к серверу, к логам, в админку вп.
Бюджет: 20000 UAH Срок: 3 дня
Добрый день!
Могу проверить на уязвимости. Пароли пользователей безопасны?
>4) Мы не предоставляем доступов к серверу, к логам, в админку вп.
А как работать ?)
Это невозможно, не имея доступа к бекенду. 99% причина вирусов у вордпресса дырявые плагины и темы.
Ну ведь кто-то смог загрузить нам вирус
наша цель не натыкать защиты посредством ограничения прав доступа пользователя и прочего
наша цель понять каким образом и через что загрузили нам вирус и предоставить своим клиентом защиту от подобного как решение.
Пункт ТЗ касательно !не даем доступы" из-за вашего не понимания и глупости.
Надо доступы, надо смотреть какие установлены плагины, искать по базе CVE.
А в слепую никто ничего делать из адекватных специалистов не будет.
Собираю команду для разработки большого проекта, напишите, кто хочет стабильно получать в месяц заработную плату и проживать бесплатно в отеле в Буковеле с спа и питанием, Заработную плату обсудим по телефону,
Есть sim bank как на фото, нужна человек который подключит к ПК и научит работать на нем. Нам нужно просто получать SMS
Мы ищем опытного Специалиста по кибербезопасности / Тестировщика на проникновение, чтобы провести оценку безопасности веб-приложения, созданного с использованием ИИ. Обязанности: Проведение тестирования на проникновение черного и белого ящика. Идентификация уязвимостей безопасности (OWASP Top 10, безопасность API, аутентификация, авторизация и т.д.). Тестирование на наличие общих векторов атак, таких как XSS, SQL-инъекция, CSRF, SSRF, IDOR, уязвимости загрузки файлов и обход аутентификации. Обзор безопасности API и атак, связанных с ИИ. Предоставление подробного отчета с выводами, степенью серьезности, доказательством концепции и рекомендациями по устранению. Требования: Свободное владение английским языком (письменным и устным). Подтвержденный опыт тестирования на проникновение веб-приложений. Глубокие знания OWASP Top 10 и современной веб-безопасности. Опыт тестирования REST API. Способность предоставить профессиональный отчет по безопасности. Соответствующие сертификаты (OSCP, PNPT, eJPT, CEH и т.д.) будут плюсом. Чтобы подать заявку, пожалуйста, укажите: Ваш почасовой тариф (USD). Вашу предполагаемую фиксированную цену за этот проект. Ваши годы опыта. Примеры аналогичных оценок безопасности, которые вы завершили. Ваш уровень владения английским языком.
Появилась проблема с тем, как слышат на другом конце, очень много чего перебирали, но проблему найти не можем. Нужен компетентный человек, который может найти проблему и лучше настроить телефонию. В этой цепочке есть и удаленный сервер, к которому подключение через RDP, VPN и другое. Поэтому человек должен понимать, как это работает, и проверить все элементы.