Бюджет: 15000 UAH Термін: 7 днів
Сделаю максимально полный аудит сервера:Закрою не используемые порты, защищу приложения какие торчат в сеть от брута и инъекций.Оптимизирую настройки сервера.Настрою базовую защиту от ддос атак.
Есть VPS сервер Linux на нём стоит прога она работает с апи 4сайтов и 1сайтом по вебсокетам + веб админка. Нужно, чтобы доступы программы к разным сайтам и апи можно было настраивать для того, чтобы перекрыть все двери для бекдоров или других утечки информации по запросам например.
Бюджет: 15000 UAH Термін: 7 днів
Сделаю максимально полный аудит сервера:Закрою не используемые порты, защищу приложения какие торчат в сеть от брута и инъекций.Оптимизирую настройки сервера.Настрою базовую защиту от ддос атак.
Бэкдоры могут быть разные, для борьбы с ними есть сканеры статические.
Но допустим создать невидимого админа? так что это просто анализ кода\проекта в конце на заказ.
Смешались овцы, волки, кони.Прога работает по апи с другими сайтами.Защитить сервер от бекдоров, где гарантии что тех самых бекдоров нет на сторонних серваках.
Доброго дня. У мене Трэдс став вимагати верифікацію. Я готовий її пройти, але мені не приходить СМС. Потрібна людина зі зв'язками в Мета США, яка контактує з працівником цієї компанії, і щоб працівник вручну надіслав мені СМС. У мене вже був такий прецедент для Фейсбука. Вони це роблять. І заодно щоб повідомив цим працівникам в Мета США, що негарно так заробляти на людях, у них зарплата немаленька там в Мета США.
на хості з'явився вірус, який заражає різні сайти- потрібно виявити, звідки з'являється вірус, і видалити його
Є sim bank як на фото, треба людина яка підключить до PC та навчить працювати на ньому. Нам треба просто отримувати SMS
Ми шукаємо досвідченого Спеціаліста з кібербезпеки / Тестувальника на проникнення, щоб провести оцінку безпеки веб-додатку, створеного з використанням ШІ. Обов'язки: Виконувати тестування на проникнення чорного ящика та білого ящика. Виявляти вразливості безпеки (OWASP Top 10, безпека API, аутентифікація, авторизація тощо). Тестувати на наявність загальних векторів атак, таких як XSS, SQL Injection, CSRF, SSRF, IDOR, вразливості завантаження файлів та обхід аутентифікації. Переглядати безпеку API та поверхні атак, пов'язані з ШІ. Надавати детальний звіт з висновками, ступенем серйозності, доказом концепції та рекомендаціями щодо усунення. Вимоги: Вільне володіння англійською (письмово та усно). Досвід тестування на проникнення веб-додатків. Глибокі знання OWASP Top 10 та сучасної веб-безпеки. Досвід тестування REST API. Здатність надавати професійний звіт з безпеки. Відповідні сертифікати (OSCP, PNPT, eJPT, CEH тощо) є перевагою. Щоб подати заявку, будь ласка, включіть: Вашу погодинну ставку (USD). Вашу оцінену фіксовану ціну за цей проект. Ваші роки досвіду. Приклади подібних оцінок безпеки, які ви завершили. Ваш рівень володіння англійською.
З'явилась проблема з тим як чують на іншому кінці, дуже багато чого перебирали але проблему знайти не можемо. Потрібна компетентна людина яка може знайти проблему та ліпше налаштувати телефонію. В цьому ланцюгу є й віддалений сервер до якого підключення через рдп, впн й інше. Тому людина має розуміти як воно прцює та перевірити всі елементи.