SYSTEM_ONLINE // Принимаю Заявки

Обнаружим уязвимости
до того, как
ими воспользуются

Находим уязвимости и останавливаем атаки до последствий. Работаем с бизнесом по всей России.

Обсудить проект Смотреть услуги
5+
// Лет в сфере
25+
// Проектов
0
// Утечек после работы
moriz@kali:~/audit $
$
$
$
Услуги

Что мы делаем

Конкретные задачи под ваш бизнес — без абстрактных «комплексных решений»

Проверка на взлом и уязвимости

Проверяю сайт, приложение или сеть так, как это сделал бы злоумышленник — и рассказываю, где и как вас могут взломать, пока этого ещё не произошло.

PentestWebNetworkAPI
// от 30 000 ₽ / проект

Анализ инцидентов безопасности

Если вас уже взломали или подозреваете утечку — быстро разбираюсь, что произошло, как остановить и как не допустить повторения.

IRРасследованиеСрочно
// от 20 000 ₽ / инцидент

Цифровая криминалистика

Восстанавливаю удалённые файлы, анализирую устройства, нахожу следы несанкционированного доступа — с юридически значимым отчётом для суда.

ForensicsУстройстваДанные
// от 25 000 ₽ / устройство

Консультации по защите бизнеса

Помогаю выстроить базовую или продвинутую защиту: что поменять, что купить, как настроить — простой план под ваш бюджет.

СтратегияПолитикиАудит
// от 5 000 ₽ / час
свайп →
Частным клиентам

Защита для частных клиентов

Проверим ваш ПК и домашнюю сеть на уязвимости и усилим защиту, чтобы минимизировать риск взлома и утечки данных

свайп →
Кейсы

Реальные задачи

Детали скрыты по NDA. Суть — максимально точно.

// pentest
resolved

Интернет-магазин с 200k клиентов под угрозой

Клиент пришёл с запросом «проверить сайт на всякий случай». В ходе тестирования обнаружил критическую SQL-инъекцию — через неё можно было получить полную базу данных клиентов за 10 минут.

// result
Уязвимость устранена до утечки. Клиент избежал штрафа по 152-ФЗ до 18 млн ₽
// incident
critical

Шифровальщик заблокировал производство

Звонок в 23:00 — вся бухгалтерия и склад зашифрованы. Локализовал заражение, помог восстановить 80% данных из теневых копий без выкупа.

// result
Производство возобновилось через 18 часов. Выкуп не выплачен
// forensics
proven

Бывший сотрудник унёс клиентскую базу

Конкурент начал работать с клиентами через неделю после увольнения менеджера. Провёл анализ ноутбука, восстановил историю копирования файлов с точностью до минуты.

// result
Отчёт передан в суд. Иск выигран, ущерб взыскан
2 847
Атак/день
48
Стран-источников
3.2с
Между атаками
// глобальная активность

Глобальная активность угроз

Симуляция кибератак в реальном времени — каждые 3 секунды в мире происходит новая атака. Защитите себя и свой бизнес уже сегодня.

// DDoS атаки 847
// SQL Injection 312
// Ransomware 203
// Phishing 1 485
Защитить бизнес
Почему доверяют

Принципы работы

Несколько вещей, которые важны моим клиентам

NDA с первого разговора

Подписываю соглашение до начала любых работ. Ваши данные не выходят за рамки сотрудничества.

Отчёт на русском

Документ, который можно прочитать, понять и передать руководству — без технического жаргона.

Ответ за 24 часа

На срочные инциденты — быстрее. Не исчезаю в середине проекта и не оставляю заявки без ответа.

Фиксированная цена

Стоимость обсуждается до начала работ и не меняется в процессе. Никаких скрытых доплат.

Сопровождение после

Отвечаю на вопросы по отчёту после завершения проекта. Если непонятно — объясню бесплатно.

Работа по договору

ИП, договор, счёт, акт выполненных работ. Официально, с документами для бухгалтерии.

// Отзывы клиентов
"

Пришли с задачей проверить CRM перед запуском. Нашёл три уязвимости, о которых мы понятия не имели. Отчёт понятный, устранение помог проконтролировать

Алексей К.
// Директор, IT-стартап, Москва
"

После инцидента с шифровальщиком обратились в Moriz-Sec. Работал оперативно, объяснял каждый шаг. Восстановили данные и закрыли дыры. Рекомендую

Марина В.
// Владелец, производство
"

Нанимали для расследования кражи данных. Доказательства помогли выиграть суд. Профессионально и по делу, без лишних слов

Дмитрий Л.
// Корпоративный юрист
FAQ

Частые вопросы

То, что обычно спрашивают до начала работы

Да, и именно небольшие компании чаще всего становятся жертвами атак — потому что у них меньше защиты. Злоумышленники атакуют автоматически: боты сканируют весь интернет в поиске незащищённых систем. Размер компании значения не имеет.
Всё делается только с письменного разрешения и в рамках согласованной области. Я не копирую и не сохраняю ваши данные. После завершения — отчёт и подчистка всех следов тестирования.
Зависит от объёма: базовая проверка сайта — 3–5 рабочих дней. Полноценный аудит инфраструктуры — от 2 до 4 недель. Криминалистический анализ устройства — 2–5 дней. Сроки фиксируем в договоре.
Отчёт написан так, чтобы его мог прочитать не только системный администратор, но и руководитель. Включает: список уязвимостей с уровнем критичности, объяснение риска для бизнеса и план устранения с приоритетами.
Да. Работаю как ИП, заключаю договор, выставляю счёт, предоставляю акт выполненных работ. Оплата безналичная. Для юридических лиц — все документы для бухгалтерии.
Помогаю расставить приоритеты: что исправить срочно, что может подождать, что стоит сделать своими силами. Никто не заставляет делать всё сразу — главное понимать реальные риски.

Не знаете, с чего начать?

Напишите — расскажите ситуацию. Бесплатно ответим, что актуально для вашего бизнеса прямо сейчас.

Написать в Telegram
Контакты

Связаться

Работаю по всей России удалённо. Для криминалистики с физическими устройствами — договариваемся отдельно.

Отвечаю в будни 9:00–20:00 МСК. На инциденты — в любое время суток.

// Telegram
@Moriz_Sec
// Email
Mail Protection