SYSTEM_ONLINE // Принимаю Заявки

Обнаружу уязвимости
до того, как
ими воспользуются

Нахожу уязвимости и останавливаю атаки до последствий.

▶ Обсудить проект ↓ Смотреть услуги
5+
// Лет в сфере
25+
// Проектов
0
// Утечек после работы
moriz@kali:~/audit $
$
$
$
Услуги

Что я делаю

Конкретные задачи под ваш бизнес — без абстрактных «комплексных решений»

🔍

Проверка на взлом и уязвимости

Проверяю сайт, приложение или сеть так, как это сделал бы злоумышленник — и рассказываю, где и как вас могут взломать, пока этого ещё не произошло.

PentestWebNetworkAPI
// от 30 000 ₽ / проект
🚨

Анализ инцидентов безопасности

Если вас уже взломали или подозреваете утечку — быстро разбираюсь, что произошло, как остановить и как не допустить повторения.

IRРасследованиеСрочно
// от 20 000 ₽ / инцидент
🧩

Цифровая криминалистика

Восстанавливаю удалённые файлы, анализирую устройства, нахожу следы несанкционированного доступа — с юридически значимым отчётом для суда.

ForensicsУстройстваДанные
// от 25 000 ₽ / устройство
🛡️

Консультации по защите бизнеса

Помогаю выстроить базовую или продвинутую защиту: что поменять, что купить, как настроить — простой план под ваш бюджет.

СтратегияПолитикиАудит
// от 5 000 ₽ / час
Кейсы

Реальные задачи

Детали скрыты по NDA. Суть — максимально точно.

// pentest
resolved

Интернет-магазин с 200k клиентов под угрозой

Клиент пришёл с запросом «проверить сайт на всякий случай». В ходе тестирования обнаружил критическую SQL-инъекцию — через неё можно было получить полную базу данных клиентов за 10 минут.

// result
Уязвимость устранена до утечки. Клиент избежал штрафа по 152-ФЗ до 18 млн ₽
// incident
critical

Шифровальщик заблокировал производство

Звонок в 23:00 — вся бухгалтерия и склад зашифрованы. Локализовал заражение, помог восстановить 80% данных из теневых копий без выкупа.

// result
Производство возобновилось через 18 часов. Выкуп не выплачен
// forensics
proven

Бывший сотрудник унёс клиентскую базу

Конкурент начал работать с клиентами через неделю после увольнения менеджера. Провёл анализ ноутбука, восстановил историю копирования файлов с точностью до минуты.

// result
Отчёт передан в суд. Иск выигран, ущерб взыскан
// глобальная активность

Глобальная активность угроз

Анализ и симуляция кибератак в реальном времени

Почему доверяют

Принципы работы

Несколько вещей, которые важны моим клиентам

🔒

NDA с первого разговора

Подписываю соглашение до начала любых работ. Ваши данные не выходят за рамки сотрудничества.

📄

Отчёт на русском

Документ, который можно прочитать, понять и передать руководству — без технического жаргона.

Ответ за 24 часа

На срочные инциденты — быстрее. Не исчезаю в середине проекта и не оставляю заявки без ответа.

🎯

Фиксированная цена

Стоимость обсуждается до начала работ и не меняется в процессе. Никаких скрытых доплат.

🤝

Сопровождение после

Отвечаю на вопросы по отчёту после завершения проекта. Если непонятно — объясню бесплатно.

⚖️

Работа по договору

ИП, договор, счёт, акт выполненных работ. Официально, с документами для бухгалтерии.

// Отзывы клиентов
"

Пришли с задачей проверить CRM перед запуском. Нашёл три уязвимости, о которых мы понятия не имели. Отчёт понятный, устранение помог проконтролировать

🏢
Алексей К.
// Директор, IT-стартап, Москва
"

После инцидента с шифровальщиком обратились к Moriz. Работал оперативно, объяснял каждый шаг. Восстановили данные и закрыли дыры. Рекомендую

🏭
Марина В.
// Владелец, производство
"

Нанимали для расследования кражи данных. Доказательства помогли выиграть суд. Профессионально и по делу, без лишних слов

⚖️
Дмитрий Л.
// Корпоративный юрист
FAQ

Частые вопросы

То, что обычно спрашивают до начала работы

Да, и именно небольшие компании чаще всего становятся жертвами атак — потому что у них меньше защиты. Злоумышленники атакуют автоматически: боты сканируют весь интернет в поиске незащищённых систем. Размер компании значения не имеет.
Всё делается только с письменного разрешения и в рамках согласованной области. Я не копирую и не сохраняю ваши данные. После завершения — отчёт и подчистка всех следов тестирования.
Зависит от объёма: базовая проверка сайта — 3–5 рабочих дней. Полноценный аудит инфраструктуры — от 2 до 4 недель. Криминалистический анализ устройства — 2–5 дней. Сроки фиксируем в договоре.
Отчёт написан так, чтобы его мог прочитать не только системный администратор, но и руководитель. Включает: список уязвимостей с уровнем критичности, объяснение риска для бизнеса и план устранения с приоритетами.
Да. Работаю как ИП, заключаю договор, выставляю счёт, предоставляю акт выполненных работ. Оплата безналичная. Для юридических лиц — все документы для бухгалтерии.
Помогаю расставить приоритеты: что исправить срочно, что может подождать, что стоит сделать своими силами. Никто не заставляет делать всё сразу — главное понимать реальные риски.

Не знаете, с чего начать?

Напишите — расскажите ситуацию. Бесплатно отвечу, что актуально для вашего бизнеса прямо сейчас.

✈ Написать в Telegram
Контакты

Связаться

Работаю по всей России удалённо. Для криминалистики с физическими устройствами — договариваемся отдельно.

Отвечаю в будни 9:00–20:00 МСК. На инциденты — в любое время суток.

✈️
// Telegram
@Moriz_Sec
✉️
// Email
moriz@#######.com