Web-мастер/web-разработчик
В компании "Код безопасности", одном из ведущих разработчиков средств защиты информации, открыта вакансия web- мастера / web- разработчика Обязанности: Back-end…Подробнее
php
Младший аналитик web-угроз Threat Intelligence
Международная компания Group-IB со штаб-квартирой в Сингапуре, специализирующаяся на предотвращении кибератак, приглашает на работу в московский офис Младшего аналитика web-угроз…Подробнее
Специалист по анализу защищённости / пентестер
Вакансия актуальна для РФ: работа возможна в любом офисе компании либо удаленно. О ПРОЕКТЕ: «Инфосекьюрити» (входит в ГК Softline) —…Подробнее
Специалист по анализу защищённости / пентестер
Вакансия актуальна для РФ: работа возможна в любом офисе компании либо удаленно. О ПРОЕКТЕ: «Инфосекьюрити» (входит в ГК Softline) —…Подробнее
Специалист по анализу защищённости / пентестер
Вакансия актуальна для РФ: работа возможна в любом офисе компании либо удаленно. О ПРОЕКТЕ: «Инфосекьюрити» (входит в ГК Softline) —…Подробнее
Ведущий разработчик Bitrix
Softline development — международный разработчик индивидуальных IT-решений, входящий в состав ГК Softline. Мы объединяем более 900 специалистов, увлеченных самыми современными…Подробнее
Младший аналитик web-угроз Threat Intelligence
Международная компания Group-IB со штаб-квартирой в Сингапуре, специализирующаяся на предотвращении кибератак, приглашает на работу в московский офис Младшего аналитика web-угроз…Подробнее
Специалист по безопасной разработке ПО
В лигу технической экспертизы ИБ ищем борца за справедливость и главного защитника кода — специалиста по безопасной разработке ПО. Чем…Подробнее
PHP Разработчик
«Ростелком-Солар» (компания группы ПАО «Ростелеком») – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной…Подробнее
Программист С++
ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере защиты информации, лидер в разработке средств защиты информации, приглашает в команду…Подробнее
Младший аналитик web-угроз Threat Intelligence
Международная компания Group-IB со штаб-квартирой в Сингапуре, специализирующаяся на предотвращении кибератак, приглашает на работу в московский офис Младшего аналитика web-угроз…Подробнее
Специалист по анализу защищённости / пентестер в Инфосекьюрити
Компания ИНФОСЕКЬЮРИТИ (ГК SOFTLINE), Отдел тестирования на проникновение в связи с расширением штата приглашает специалистов https://in4security.com/ Наши ключевые сервисы —…Подробнее
Системный администратор Linux
Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной…Подробнее
Системный администратор Linux
Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной…Подробнее
Исследователи безопасности смогли получить личные данные более 100 000 сотрудников ООН
Специалисты по кибербезопасности раскрыли 10 января уязвимость системы безопасности ООН, с помощью которой им удалось получить доступ к личным записям…Подробнее
Пентестинг Web Shell
В этой статье описаны различные способы загрузки PHP Web Shell для получения доступа к веб-серверу путем инъекции вредоносного фрагмента кода,…Подробнее
Запись доклада: «Безопасность PHP-фреймворков»
Несмотря на то, что сейчас принято строить веб при помощи модных JS-фреймворков, довольно много веб-проектов написано на PHP. Представьте, что…Подробнее
В трех из четырех приложений есть библиотеки с открытым исходным кодом
Наличие уязвимостей в приложениях для ПК и смартфонов – обычная практика. Причем это актуально как для начинающих разработчиков, так и…Подробнее
Уязвимость BDU:2020-01677
Уязвимость функции mb_strtolower () при использовании кодировки UTF-32LE интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-01249
Уязвимость функции imap_mail интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-01271
Уязвимость компонента IMAP интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды в операционной системе.
Уязвимость BDU:2019-01269
Уязвимость модуля exif_thumbnail_extract языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-01268
Уязвимость модуля exif_process_IFD_in_MAKERNOTE языка программирования PHP, связанная с чтением за пределами границ буфера, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-01270
Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.
Уязвимость BDU:2018-00525
Уязвимость функции php_stream_url_wrap_http_ex интерпретатора PHP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость BDU:2017-01839
Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая вызвать повреждение памяти.
Уязвимость BDU:2017-01838
Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая вызвать повреждение памяти.
Уязвимость BDU:2017-01840
Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая нарушителю осуществить чтение за границами буфера в динамической памяти.
Уязвимость BDU:2017-01842
Уязвимость библиотеки Oniguruma, связанная с записью за границами буфера на стеке и позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2017-01843
Уязвимость библиотеки Oniguruma, позволяющая нарушителю оказать влияние на доступность информации.