- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Провожу комплексный аудит безопасности сайтов (преимущественно php-движков), серверов, как внутренний, так и внешний.
Связь: icq 6-97-97-o.
Сайт: http://ahacc.ru
Собственно, все подробности есть на сайте: http://ahacc.ru/details.php
Цена внешнего аудита - $600 (единовременно).
Цена полноценного внутреннего аудита - $500 за анализ 1МБ кода.
Всегда можно договориться о деталях.
Гарантии того что сайт проверяемый на уязвимость не постигнет та же участь, что и yanaidu.ru или 0629.com.ua
что-то подобное встречалось ((
ого ...
Мы совсем недавно начали предоставлять свои услуги за плату.
Стоит отметить, что нами было найдено много уязвимостей на других крупным сайтах, в том числе на Yandex.Ru, Rambler.Ru, на сайтах государственных органов и образовательных учреждений. Администрация своевременно уведомлялась о найденных уязвимостях.
Надеемся, что данная страница будет пополняться.
1. Seft-Capital.Com - сайт ОАО "ИК "СЭФТ-Капитал" - компании на фондовом рынке. Было найдено несколько SQL-инъекций, пассивных XSS, уязвимость authotization bypass и file upload. Полный аудит не проводился.
2. XAP.Ru - сайт TNX Corporation - крупной биржи ссылок. На данном сайте было обнаружено множество критических уязвимостей, которые могли привести к полному взлому, а соответственно, и к выводу всех денег с биржи. Полный аудит не проводился.
Можно ли увидеть отзывы о вашей деятельности на вышеуказанных ресурсах ? кроме (Seft-Capital.Com)
а то xspider' ом сканить мы и сами умеем ...
И какая же их постигла участь? Бэкдорить скрипты я/мы разумеется не собираемся - это уголовное преступление.
По приведённой ссылке бесплатная, не анонимная и небезопасная "проверка". Полный аудит там не проводится, а к тому же, могут наоборот - взломать.
а то xspider' ом сканить мы и сами умеем ...
Я не знаю, захочет ли Zorg говорить о критических уязвимостях на его сайте (xap.ru).
Клиенты в основном желают оставаться анонимными.
Мда, какой ещё xspider?! Аудит разумеется проводится вручную, о сканерах вроде xspider'а и речи идти не может.
Насчёт этого комментария в репутации - смешно конечно, но вообще-то мои цены весьма лояльны. Могу привести примеры.
Согласен конечно на счет того, что если сайт не безопасен никто не будет, просто весьма смелый у вас заявления были про яндекс, раму и хап ...
а на счет xspider не знаю конечно мнения авторитетных специалистов, но на мой взгляд весьма не плохая утилита для проверки безопасности. ибо по предоставленным отчетам, сам лично искал сплоиты и ломал свой собственный сайт ))) сейчас вроде показывает что все более менее ок )))
Сорри за флуд, просто интересно было ...
Согласен конечно на счет того, что если сайт не безопасен никто не будет, просто весьма смелый у вас заявления были про яндекс, раму и хап ...
а на счет xspider не знаю конечно мнения авторитетных специалистов, но на мой взгляд весьма не плохая утилита для проверки безопасности. ибо по предоставленным отчетам, сам лично искал сплоиты и ломал свой собственный сайт ))) сейчас вроде показывает что все более менее ок )))
Сорри за флуд, просто интересно было ...
Яндекс, рама - имеются в виду XSS-уязвимости. Я о них просто сообщал им.
А xap'у именно за плату помог.
Сканеры внешний аудит полноценно провести не могут, бывает очень много ложных срабатываний.
Внутренний - тем более. Приоритетным направлением является анализ исходных кодов сайта, поскольку это весьма эффективно.
Афтар жжошь ! за 500 бакарей , я тебе рипну и янайду и 0629 и 062.ua.com и другие :) ну и цены у вас :) понаберут сканеров...... крутые ))))
Афтар жжошь ! за 500 бакарей , я тебе рипну и янайду и 0629 и 062.ua.com и другие :) ну и цены у вас :) понаберут сканеров...... крутые ))))
Что, Вы о чём вообще?
Вы хоть знаете, что такое аудит безопасности исходников? Это кропотливейшая работа по разбору каждой строчки чужого кода. И 500$ за такой разбор 1МБ кода - совсем немного.