Александр Крикун
Переможець- Проєкти 46
- Оцінка -
- Рейтинг 1 995
Бюджет: 300 UAH Термін: 2 дні
Здоров’я Ми можемо усунути цю проблему, але хотілося б для початку побачити деталі, стан форм...
Ставки приховані
Ставки поки відсутні
Актуальні фриланс-проєкти в категорії Кібербезпека та захист даних
Добрий день. Є сайт 2019 року. Старий сайт. Типу сайт візитка + деякі розділи з вакансіями. Зрозуміло що там все застаріле і так далі. Потрібно розуміти чи можна отримати доступ до БД і взагалі нашкодити чи краще з нуля писати новий. Пишіть в особисті повідомлення - все обговоримо. за ціну - домовимось
Доброго дня! Наш сайт на Joomla було зламано. Спочатку зловмисники зробили дефейс (напис "Hacked by Antonkill"). Після спроб самостійної очистки хакери повернулися та встановили шкідливий скрипт: зараз при вході на сайт відображається сторонній каламутний екран із фейковою капчею (фішинг/редирект). Хостинг постійно надсилає сповіщення про зараження файлів.Що необхідно зробити: Повний аудит та очищення всіх файлів сайту та бази даних від вірусів, шеллів, фішингових скриптів та бекдорів. Пошук та усунення вразливості, через яку відбувся злам (оновлення Joomla, плагінів, закриття дір). Перевірка бази даних на наявність прихованих адміністраторів, створених хакерами. Налаштування базового захисту сайту (налаштування .htaccess, обмеження прав на папки, встановлення компонентів безпеки типу RSFirewall або еквівалентів). Виведення сайту з чорних списків антивірусів/пошукових систем, якщо вони туди потрапили.Прохання писати фахівцям, які мають реальний досвід роботи з безпекою Joomla. Буде потрібна гарантія на роботу (що віруси не повернуться за кілька днів). Доступи надам через тимчасовий FTP/SSH.
на хості з'явився вірус, який заражає різні сайти- потрібно виявити, звідки з'являється вірус, і видалити його
Є sim bank як на фото, треба людина яка підключить до PC та навчить працювати на ньому. Нам треба просто отримувати SMS
Ми шукаємо досвідченого Спеціаліста з кібербезпеки / Тестувальника на проникнення, щоб провести оцінку безпеки веб-додатку, створеного з використанням ШІ. Обов'язки: Виконувати тестування на проникнення чорного ящика та білого ящика. Виявляти вразливості безпеки (OWASP Top 10, безпека API, аутентифікація, авторизація тощо). Тестувати на наявність загальних векторів атак, таких як XSS, SQL Injection, CSRF, SSRF, IDOR, вразливості завантаження файлів та обхід аутентифікації. Переглядати безпеку API та поверхні атак, пов'язані з ШІ. Надавати детальний звіт з висновками, ступенем серйозності, доказом концепції та рекомендаціями щодо усунення. Вимоги: Вільне володіння англійською (письмово та усно). Досвід тестування на проникнення веб-додатків. Глибокі знання OWASP Top 10 та сучасної веб-безпеки. Досвід тестування REST API. Здатність надавати професійний звіт з безпеки. Відповідні сертифікати (OSCP, PNPT, eJPT, CEH тощо) є перевагою. Щоб подати заявку, будь ласка, включіть: Вашу погодинну ставку (USD). Вашу оцінену фіксовану ціну за цей проект. Ваші роки досвіду. Приклади подібних оцінок безпеки, які ви завершили. Ваш рівень володіння англійською.