Перейти к содержанию

Recommended Posts

Krec

Здравствуйте.

 

Я работаю с одним аутсорсинговой компании, которая предлагает предоставить предложение по проведению пентестингов. Для нашего края это новость и возможно найти пару удачных проектов.

Документы скорее всего нужны для клиентов, какие мероприятие будут проводятся, что это даст и сколько это стоит.

 

Может у вас есть такие документы? чтоб переделывать под себя.

Серьезные проекты могу скинуть вам, реализовать удаленный доступ для проведения нужных тестов.

 

Спасибо заранее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

сбросить - нет, есть NDA. Но советую посмотреть соответствующие теме стандарты - NIST SP800-115 например, и пример отчета на Offensive Security - https://www.offensive-security.com/offensive-security-solutions/penetration-testing-services/

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

Я нашел много т.п. сайтов, но везде поверхностное описание. У меня не опыта не знание не хватает самому составить документацию, чтоб заказчику "привлечь" :) тут надо подход ИБ+маркетолога.

По этому ищу уже готовый модель, чтоб переделывать под себя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dreindeimos

Здравствуйте.

 

Я работаю с одним аутсорсинговой компании, которая предлагает предоставить предложение по проведению пентестингов. Для нашего края это новость и возможно найти пару удачных проектов.

Документы скорее всего нужны для клиентов, какие мероприятие будут проводятся, что это даст и сколько это стоит.

 

Может у вас есть такие документы? чтоб переделывать под себя.

Серьезные проекты могу скинуть вам, реализовать удаленный доступ для проведения нужных тестов.

 

Спасибо заранее.

За бесплатно?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

За бесплатно?)

Ну это в идеале ))))) ну а так - можем договорится.

что у вас есть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

Все еще ищу материала :) готов высушить ваше предложение ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

Все еще ищу. Можете написать предложение тут или в ПМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dreindeimos

Ну это в идеале ))))) ну а так - можем договорится.

что у вас есть ?

отписал в личку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

отписал в личку

когда? ничего нету в ПМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×