// author / pentester

Leo Zir / Lev Zirnis

Специалист по информационной безопасности и автор проекта Virusologia. Практический пентест, reverse engineering, malware research, threat intelligence и разработка defensive-инструментов.

PENETRATION TESTING WEB & API SECURITY THREAT RESEARCH eJPT CERTIFIED CISCO ETHICAL HACKER

// РѕР±Рѕ РјРЅРµ

Кибердиагностика, которой можно доверять

Меня зовут Leo Zir / Lev Zirnis. Я специалист по информационной безопасности и автор проекта Virusologia, объединяющего практический пентест, reverse engineering, malware research, threat intelligence и разработку defensive-инструментов.

Мой основной фокус — кибердиагностика инфраструктуры: поиск уязвимостей, анализ внешнего периметра, проверка веб-приложений и API, сбор доказательств, подготовка понятных отчётов и сопровождение исправлений до ретеста.

Я имею высшее образование в области информационных систем и технологий, практический опыт работы в сфере кибербезопасности и сертификацию eJPT.

В Virusologia эти навыки применяются в прикладном формате: от ручного анализа и исследования угроз до разработки SecMon Pro — платформы для безопасного assisted pentesting, verified-only проверок, evidence-first отчётов, AI Brief и remediation roadmap.

// verified credentials

Сертификация и обучение

Практические компетенции подтверждены независимыми программами INE Security и Cisco Networking Academy.

Сертификат INE Security eJPT, выданный Lev Zirnis
INE SECURITY

eJPT — Junior Penetration Tester

Практическая сертификация по методологии оценки безопасности, сетевой разведке, аудиту хостов и сервисов, поиску уязвимостей, базовой эксплуатации и анализу веб-приложений.

Владелец
Lev Zirnis
Выдан
20 июня 2026
Credential ID
185909916
Открыть сертификат PDF
Сертификат Cisco Networking Academy Ethical Hacker, выданный Lev Zirnis
CISCO NETWORKING ACADEMY

Ethical Hacker

Завершённая программа по этичному тестированию безопасности: разведка, оценка поверхности атаки, анализ уязвимостей, базовые техники эксплуатации и документирование результатов.

Владелец
Lev Zirnis
Завершён
23 апреля 2026
Cert ID
54c6af9b...fdcfc8
Открыть сертификат PDF

// methodology

Принципы работы

  • Тестирование проводится только по согласованному scope и с явным разрешением владельца.
  • Каждый подтверждённый риск сопровождается воспроизводимыми доказательствами.
  • Отчёт объясняет техническую причину, влияние на бизнес и конкретный путь исправления.
  • Работа не заканчивается выдачей PDF: исправления сопровождаются до контрольного ретеста.
  • AI помогает анализировать и приоритизировать, но не подменяет инженерную проверку.
engagement.policy
scope: authorized_only
validation: evidence_required
reporting: technical + executive
remediation: actionable
retest: after_fix

permission first
defensive by design
document everything
retest after fix

// обновлено

Чем сейчас живёт исследовательская повестка Virusologia

Текущий фокус проекта смещён в сторону того, чего не хватает многим security-материалам: API/BOLA с role matrix, secrets response с ротацией, SBOM triage без шума, detection-as-code для SOC, container hardening и policy layer для AI-assisted security.

// обновлено

Исследовательская повестка стала шире: от perimeter drift до first-hour DFIR

Авторский фокус сайта теперь ещё явнее смещён в сторону вещей, которые реально помогают в работе: boundary verification, telemetry safety, policy layers, release trust, hunt reuse и приоритизация artefacts в DFIR. Это делает портал более цельным и профессиональным.

IDENTITY

Passkeys не чинят сессию сами по себе

Passkeys отлично убирают часть password risk, но они не решают автоматически вопросы session fixation, recovery bypass, weak step-up и долгоживущих cookies. После WebAuthn всё равно остаётся инженерия доверия.

читать разбор →
THREAT HUNTING

Threat hunting: гипотеза должна переживать смену инструментов

Когда hunting завязан на один SIEM-запрос или одну ручную заметку, он не переживает смену источника логов. Намного полезнее описывать hunt как reusable hypothesis flow: сущности, шаги, enrichment и критерий остановки.

читать разбор →
DFIR

Memory triage: первый час важнее красивой полной картины

В реальной incident-практике память часто становится не 'финальным артефактом для отчёта', а способом быстро решить, где сейчас риск: интерактивный доступ, незакрытая сессия, токен, инжектированный процесс или уже пустой след.

читать разбор →