Бюджет: 20000 UAH Термін: 3 дні
Доброго дня!
Можу перевірити на вразливості. Паролі користувачів безпечні?
Добрий день
Маємо 3 сайти, які були зламані, і був завантажений socGholish
https://accreditedshortcourses.com.au/
https://amandacelebrant.com.au/
Завдання:
1) Знайти, яким чином сайти були зламані: Wordpress, Nginx/Apache, Mysql, Операційна система.
2) Надати гайд від початку до кінця, як ви змогли знайти цю вразливість
3) Завдання вважається виконаним у випадку, якщо виконавець зміг якимось чином довести, що він зміг обійти всі рівні захисту і щось зробити на сайті
4) Ми не надаємо доступів до сервера, до логів, в адмінку вп.
Бюджет: 20000 UAH Термін: 3 дні
Доброго дня!
Можу перевірити на вразливості. Паролі користувачів безпечні?
>4) Мы не предоставляем доступов к серверу, к логам, в админку вп.
А как работать ?)
Это невозможно, не имея доступа к бекенду. 99% причина вирусов у вордпресса дырявые плагины и темы.
Ну ведь кто-то смог загрузить нам вирус
наша цель не натыкать защиты посредством ограничения прав доступа пользователя и прочего
наша цель понять каким образом и через что загрузили нам вирус и предоставить своим клиентом защиту от подобного как решение.
Пункт ТЗ касательно !не даем доступы" из-за вашего не понимания и глупости.
Надо доступы, надо смотреть какие установлены плагины, искать по базе CVE.
А в слепую никто ничего делать из адекватных специалистов не будет.
Збираю команду для розробки великого проекту, напишіть хто хоче стабільно отримувати в місяць заробітню плату та проживати безкоштовно у готелі у Буковелі з спа та харчуванням , Заробітню плату обговоримо по телефону,
Є sim bank як на фото, треба людина яка підключить до PC та навчить працювати на ньому. Нам треба просто отримувати SMS
Ми шукаємо досвідченого Спеціаліста з кібербезпеки / Тестувальника на проникнення, щоб провести оцінку безпеки веб-додатку, створеного з використанням ШІ. Обов'язки: Виконувати тестування на проникнення чорного ящика та білого ящика. Виявляти вразливості безпеки (OWASP Top 10, безпека API, аутентифікація, авторизація тощо). Тестувати на наявність загальних векторів атак, таких як XSS, SQL Injection, CSRF, SSRF, IDOR, вразливості завантаження файлів та обхід аутентифікації. Переглядати безпеку API та поверхні атак, пов'язані з ШІ. Надавати детальний звіт з висновками, ступенем серйозності, доказом концепції та рекомендаціями щодо усунення. Вимоги: Вільне володіння англійською (письмово та усно). Досвід тестування на проникнення веб-додатків. Глибокі знання OWASP Top 10 та сучасної веб-безпеки. Досвід тестування REST API. Здатність надавати професійний звіт з безпеки. Відповідні сертифікати (OSCP, PNPT, eJPT, CEH тощо) є перевагою. Щоб подати заявку, будь ласка, включіть: Вашу погодинну ставку (USD). Вашу оцінену фіксовану ціну за цей проект. Ваші роки досвіду. Приклади подібних оцінок безпеки, які ви завершили. Ваш рівень володіння англійською.
З'явилась проблема з тим як чують на іншому кінці, дуже багато чого перебирали але проблему знайти не можемо. Потрібна компетентна людина яка може знайти проблему та ліпше налаштувати телефонію. В цьому ланцюгу є й віддалений сервер до якого підключення через рдп, впн й інше. Тому людина має розуміти як воно прцює та перевірити всі елементи.