Бюджет: 400 UAH Термін: 1 день
1-2дня 400грн
притупить могу уже, скайп icq944277
фтп
Гарантия (повторная проблема решается бесплатно, но обычно к этому не приходится)
Доброго времени суток, коллеги.
Проблема:
Неделю назад Гугл заблокировал рекламную кампанию т.к на одной из страниц магазина начал находить подозрительную ссылку.
Поиск по файловой системе и базе данных результата не дал.
Полный клон магазина - http://t4.polygon.ml
Страница с якобы вредоносной ссылкой http://t4.polygon.ml/naturalnaya-kosmetika/nochnoy-uhod. От службы поддержки гугл эдвордс более точной информации добиться не удается.
Ссылка, которую видит бот google у нас на сайте - 3vwp.org/jquery.js
Задача:
В кратчайшие сроки установить и устранить причину появления данной ссылки (если она действительно там присутствует), дать рекомендации относительно безопасности магазина. Если это просто ложное срабатывание бота google - дать рекомендации как возобновить рекламную кампанию (как грамотно обосновать что ссылки все-таки нет или заставить проверить руками и показать в каком конкретно месте есть эта ссылка). Дополнительно проверить сайт на наличие посторонних ссылок.
Единственный критерий при оценке выполнения задачи - успешное включение рекламной кампании.
Как я это вижу
Вы проверяете сайт на возможные уязвимости и проблемы (если они есть), которые устраняете самостоятельно либо же даете рекомендации для их устранения.
Если на сайте и так все в относительно порядке и ссылке просто неоткуда взяться - просто даете инструкции которые помогут включить рекламную кампанию.
Оплата
Моментально, только гугл снова пропустит рекламу нашего магазина - сейф или постоплата любым удобным для вас способом
Внимание! В отклике прошу указать:
1. сроки и стоимость (в каких пределах)
2. как быстро сможете приступить, наиболее оперативный и удобный для вас способ связи
3. что потребуется вам для решения поставленной задачи
Бюджет: 400 UAH Термін: 1 день
1-2дня 400грн
притупить могу уже, скайп icq944277
фтп
Гарантия (повторная проблема решается бесплатно, но обычно к этому не приходится)
Добрий день. Є сайт 2019 року. Старий сайт. Типу сайт візитка + деякі розділи з вакансіями. Зрозуміло що там все застаріле і так далі. Потрібно розуміти чи можна отримати доступ до БД і взагалі нашкодити чи краще з нуля писати новий. Пишіть в особисті повідомлення - все обговоримо. за ціну - домовимось
Доброго дня! Наш сайт на Joomla було зламано. Спочатку зловмисники зробили дефейс (напис "Hacked by Antonkill"). Після спроб самостійної очистки хакери повернулися та встановили шкідливий скрипт: зараз при вході на сайт відображається сторонній каламутний екран із фейковою капчею (фішинг/редирект). Хостинг постійно надсилає сповіщення про зараження файлів.Що необхідно зробити: Повний аудит та очищення всіх файлів сайту та бази даних від вірусів, шеллів, фішингових скриптів та бекдорів. Пошук та усунення вразливості, через яку відбувся злам (оновлення Joomla, плагінів, закриття дір). Перевірка бази даних на наявність прихованих адміністраторів, створених хакерами. Налаштування базового захисту сайту (налаштування .htaccess, обмеження прав на папки, встановлення компонентів безпеки типу RSFirewall або еквівалентів). Виведення сайту з чорних списків антивірусів/пошукових систем, якщо вони туди потрапили.Прохання писати фахівцям, які мають реальний досвід роботи з безпекою Joomla. Буде потрібна гарантія на роботу (що віруси не повернуться за кілька днів). Доступи надам через тимчасовий FTP/SSH.
на хості з'явився вірус, який заражає різні сайти- потрібно виявити, звідки з'являється вірус, і видалити його
Є sim bank як на фото, треба людина яка підключить до PC та навчить працювати на ньому. Нам треба просто отримувати SMS
Ми шукаємо досвідченого Спеціаліста з кібербезпеки / Тестувальника на проникнення, щоб провести оцінку безпеки веб-додатку, створеного з використанням ШІ. Обов'язки: Виконувати тестування на проникнення чорного ящика та білого ящика. Виявляти вразливості безпеки (OWASP Top 10, безпека API, аутентифікація, авторизація тощо). Тестувати на наявність загальних векторів атак, таких як XSS, SQL Injection, CSRF, SSRF, IDOR, вразливості завантаження файлів та обхід аутентифікації. Переглядати безпеку API та поверхні атак, пов'язані з ШІ. Надавати детальний звіт з висновками, ступенем серйозності, доказом концепції та рекомендаціями щодо усунення. Вимоги: Вільне володіння англійською (письмово та усно). Досвід тестування на проникнення веб-додатків. Глибокі знання OWASP Top 10 та сучасної веб-безпеки. Досвід тестування REST API. Здатність надавати професійний звіт з безпеки. Відповідні сертифікати (OSCP, PNPT, eJPT, CEH тощо) є перевагою. Щоб подати заявку, будь ласка, включіть: Вашу погодинну ставку (USD). Вашу оцінену фіксовану ціну за цей проект. Ваші роки досвіду. Приклади подібних оцінок безпеки, які ви завершили. Ваш рівень володіння англійською.