Бюджет: 15000 UAH Срок: 7 дней
Сделаю максимально полный аудит сервера:Закрою не используемые порты, защищу приложения какие торчат в сеть от брута и инъекций.Оптимизирую настройки сервера.Настрою базовую защиту от ддос атак.
Есть VPS сервер Linux на нём стоит прога она работает с апи 4сайтов и 1сайтом по вебсокетам + веб админка. Нужно, чтобы доступы программы к разным сайтам и апи можно было настраивать для того, чтобы перекрыть все двери для бекдоров или других утечки информации по запросам например.
Бюджет: 15000 UAH Срок: 7 дней
Сделаю максимально полный аудит сервера:Закрою не используемые порты, защищу приложения какие торчат в сеть от брута и инъекций.Оптимизирую настройки сервера.Настрою базовую защиту от ддос атак.
Бэкдоры могут быть разные, для борьбы с ними есть сканеры статические.
Но допустим создать невидимого админа? так что это просто анализ кода\проекта в конце на заказ.
Смешались овцы, волки, кони.Прога работает по апи с другими сайтами.Защитить сервер от бекдоров, где гарантии что тех самых бекдоров нет на сторонних серваках.
Есть sim bank как на фото, нужна человек который подключит к ПК и научит работать на нем. Нам нужно просто получать SMS
Мы ищем опытного Специалиста по кибербезопасности / Тестировщика на проникновение, чтобы провести оценку безопасности веб-приложения, созданного с использованием ИИ. Обязанности: Проведение тестирования на проникновение черного и белого ящика. Идентификация уязвимостей безопасности (OWASP Top 10, безопасность API, аутентификация, авторизация и т.д.). Тестирование на наличие общих векторов атак, таких как XSS, SQL-инъекция, CSRF, SSRF, IDOR, уязвимости загрузки файлов и обход аутентификации. Обзор безопасности API и атак, связанных с ИИ. Предоставление подробного отчета с выводами, степенью серьезности, доказательством концепции и рекомендациями по устранению. Требования: Свободное владение английским языком (письменным и устным). Подтвержденный опыт тестирования на проникновение веб-приложений. Глубокие знания OWASP Top 10 и современной веб-безопасности. Опыт тестирования REST API. Способность предоставить профессиональный отчет по безопасности. Соответствующие сертификаты (OSCP, PNPT, eJPT, CEH и т.д.) будут плюсом. Чтобы подать заявку, пожалуйста, укажите: Ваш почасовой тариф (USD). Вашу предполагаемую фиксированную цену за этот проект. Ваши годы опыта. Примеры аналогичных оценок безопасности, которые вы завершили. Ваш уровень владения английским языком.
Появилась проблема с тем, как слышат на другом конце, очень много чего перебирали, но проблему найти не можем. Нужен компетентный человек, который может найти проблему и лучше настроить телефонию. В этой цепочке есть и удаленный сервер, к которому подключение через RDP, VPN и другое. Поэтому человек должен понимать, как это работает, и проверить все элементы.
Здравствуйте. Были неоднократные атаки на интернет-магазин в Молдове. Личность, которая с 90% вероятностью эта делала известна. Необходимо по логам сервера и по другим уликам постараться максимально собрать информацию о том, кто это делал. В общем, собрать доказательную базу по имеющимся уликам.