Перейти к содержанию

Recommended Posts

Krec

Здравствуйте.

 

Я работаю с одним аутсорсинговой компании, которая предлагает предоставить предложение по проведению пентестингов. Для нашего края это новость и возможно найти пару удачных проектов.

Документы скорее всего нужны для клиентов, какие мероприятие будут проводятся, что это даст и сколько это стоит.

 

Может у вас есть такие документы? чтоб переделывать под себя.

Серьезные проекты могу скинуть вам, реализовать удаленный доступ для проведения нужных тестов.

 

Спасибо заранее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

сбросить - нет, есть NDA. Но советую посмотреть соответствующие теме стандарты - NIST SP800-115 например, и пример отчета на Offensive Security - https://www.offensive-security.com/offensive-security-solutions/penetration-testing-services/

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

Я нашел много т.п. сайтов, но везде поверхностное описание. У меня не опыта не знание не хватает самому составить документацию, чтоб заказчику "привлечь" :) тут надо подход ИБ+маркетолога.

По этому ищу уже готовый модель, чтоб переделывать под себя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dreindeimos

Здравствуйте.

 

Я работаю с одним аутсорсинговой компании, которая предлагает предоставить предложение по проведению пентестингов. Для нашего края это новость и возможно найти пару удачных проектов.

Документы скорее всего нужны для клиентов, какие мероприятие будут проводятся, что это даст и сколько это стоит.

 

Может у вас есть такие документы? чтоб переделывать под себя.

Серьезные проекты могу скинуть вам, реализовать удаленный доступ для проведения нужных тестов.

 

Спасибо заранее.

За бесплатно?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

За бесплатно?)

Ну это в идеале ))))) ну а так - можем договорится.

что у вас есть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

Все еще ищу материала :) готов высушить ваше предложение ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

Все еще ищу. Можете написать предложение тут или в ПМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dreindeimos

Ну это в идеале ))))) ну а так - можем договорится.

что у вас есть ?

отписал в личку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

отписал в личку

когда? ничего нету в ПМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Gamers Planet
      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
×