Ми шукаємо досвідченого Спеціаліста з кібербезпеки / Тестувальника на проникнення, щоб провести оцінку безпеки веб-додатку, створеного з використанням ШІ. Обов'язки: Виконувати тестування на проникнення чорного ящика та білого ящика. Виявляти вразливості безпеки (OWASP Top 10, безпека API, аутентифікація, авторизація тощо). Тестувати на наявність загальних векторів атак, таких як XSS, SQL Injection, CSRF, SSRF, IDOR, вразливості завантаження файлів та обхід аутентифікації. Переглядати безпеку API та поверхні атак, пов'язані з ШІ. Надавати детальний звіт з висновками, ступенем серйозності, доказом концепції та рекомендаціями щодо усунення. Вимоги: Вільне володіння англійською (письмово та усно). Досвід тестування на проникнення веб-додатків. Глибокі знання OWASP Top 10 та сучасної веб-безпеки. Досвід тестування REST API. Здатність надавати професійний звіт з безпеки. Відповідні сертифікати (OSCP, PNPT, eJPT, CEH тощо) є перевагою. Щоб подати заявку, будь ласка, включіть: Вашу погодинну ставку (USD). Вашу оцінену фіксовану ціну за цей проект. Ваші роки досвіду. Приклади подібних оцінок безпеки, які ви завершили. Ваш рівень володіння англійською.
Ставки приховані
Ставки поки відсутні
-
Игорь Т. 26 грудня 2018Вам проще купить подписку в Лаб. Касперского на любой продукт их и отослать им в лабораторию (при наличии активной лицензии они помогают с этим), тут в 90% вам не помогут с этим.
-
Игорь Т. 26 грудня 2018Так как если вирус вымогатель этот шифрует в 256 бит то можете забыть вовсе за файл
-
Сергей Шкурупий
26 грудня 2018
если бы я умел это ...
и это наверное дорого , мне работать завтра , я вообще в шоке
-
Максим Зернов 26 грудня 2018@nmngler - напишите мне в телеграм, я Вам скажу как сделать. а drweb это сделает бесплатно
-
Олександр Щ. 26 грудня 2018Добрый день,
Пожалуйста, перешлите зашифрованный файл (любой, небольшой) на емейл [email protected] или в личные сообщения.
-
Дмитрий Антонов 26 грудня 2018Попробуйте поискать здесь декриптор:
https://www.nomoreransom.org/ru/decryption-tools.html
Cтолкнулся однажды с шифровальщиком, который покоцал все файлы в расширение ".combo" -
Дмитрий Антонов 26 грудня 2018Попробуйте в форме ниже загрузить два файла:
https://www.nomoreransom.org/crypto-sheriff.php?lang=ru -
Сергей Шевченко 26 грудня 2018Для расшифровки файла нужно точно определить вирус т.к. отталкиваться нужно от алгоритмов именно вируса. Деактивация вируса, анализ, получения алгоритма шифрования, дешифровка. Только так получится ибо 256 бит - проще ангелом стать)))
-
Николай Гончаров 26 грудня 2018если есть 2 бекапа тоесть один относительно не старый а второй зашифрованый то можно попробовать слепить файлы, половина шифровщиков шыфруюти начало, но без файлов ето пальцев в небо
-
Дмитрий Гольд 27 грудня 2018Так же понадобится.
экспортировать разделы реестра HKEY_CURRENT_USER и HKEY_USERS в файлы и тоже приложить их;
-
Дмитрий Гольд 27 грудня 2018приложить записку о выкупе и ещё несколько зашифрованных файлов (doc, docx, jpg, png, pdf)
-
Дмитрий Гольд 27 грудня 2018Что не надо делать
- Не переименовывать файлы и не менять расширения, т.к. это затруднит их восстановление.
- Не пробовать никаких других публичных дешифровщиков, т.к. они могут повредить файлы.
- Не переустанавливать систему и не переносить файлы, во всяком случае, пока не переносить.
Актуальні фриланс-проєкти в категорії Кібербезпека та захист даних
З'явилась проблема з тим як чують на іншому кінці, дуже багато чого перебирали але проблему знайти не можемо. Потрібна компетентна людина яка може знайти проблему та ліпше налаштувати телефонію. В цьому ланцюгу є й віддалений сервер до якого підключення через рдп, впн й інше. Тому людина має розуміти як воно прцює та перевірити всі елементи.
Доброго дня. Було неодноразових атак на інтернет-магазин у Молдові. Особа, яка з 90% ймовірністю це робила, відома. Необхідно за логами сервера та іншими доказами максимально зібрати інформацію про те, хто це робив. Загалом, зібрати доказову базу за наявними доказами.