Faq

Специалисты по кибербезопасности компании Поисковая Механика

крайне важно удерживать высокий


Специалисты по кибербезопасности компании High-Tech Bridge обнаружили уязвимость SQL-Injection в популярной платформе для создания соцсетей SocialEngine от компании Webligo.


Уязвимость может быть использована для получения доступа к информации в базе данных. Уязвимость существует из-за недостаточной фильтрации входных данных.

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные команды в базе данных уязвимого приложения.


Для проверки наличия уязвимости можно использовать следующий PoC: если версия сервера MySQL равна 5, то задержка в генерации страницы составит 99 секунд.


Использование Web Application Firewall позволяет блокировать подобные атаки.
Комплексный подход при оказании услуг позволяет избавить наших клиентов от всех вопросов, связанных с информационной безопасностью: программы обучения и тестирования специалистов, аутсорсинг и анализ защищенности, подготовка к сертификации PCI DSS, расследование кибер-преступлений – мы готовы решить любую задачу, связанную с информационной безопасностью.


Демонстрируя высокий уровень квалификации, наши специалисты производят поиск уязвимостей на самых защищенных Интернет-ресурсах, выступают с докладами на международных форумах, разрабатывают уникальные пентест-лаборатории, в которых принимают участие эксперты со всего мира.


Коллектив Поисковаая Механика представляют высококвалифицированные специалисты с опытом работы в области ИТ и ИБ более 10 лет.

Среди специалистов компании - ведущие эксперты Экспертного совета Института Развития Интернета (секция информационная безопасность), сертифицированные специалисты по программам:

  1. Управление проектами в области ИТ
  2. Обеспечение безопасности корпоративных систем
  3. Обеспечение безопасности корпоративных сетей
  4. Построение системы безопасности корпоративных персональных данных
  5. Построение информационной безопасности на основе ISO/IEC 27002
  6. OWASP: анализ защищенности и обеспечение безопасности веб-ресурсов


Среди наших клиентов – крупнейшие компании из ИТ, телекоммуникационной, банковской, финансовой сфер, а также компании, специализирующиеся в области электронной коммерции. сканер sql уязвимостей Нам крайне важно удерживать высокий уровень сервиса на всех этапах: взаимодействие с заказчиком, формирование технического задания и оказание услуг, предоставление рекомендаций, документооборот.

Сервис должен быть не только качественным, но и удобным.


Активно развивая международные связи, мы предоставляем свои услуги крупнейшим компаниям из России, США, Великобритании, Чехии, Украины, Молдавии, Азербайджана, Казахстана, Канады.

Поисковаая Механика - это команда профессионалов, готовая решить самые сложные задачи.

Похожие статьи Pentest

информационная безопасность