В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

723 membersпожаловаться на группу
2020 August 14

R

Rtem in Android Guards
@frozenheime ну и твой соответчественник неплохую статью написал. Ознакомься: https://www.patreon.com/posts/39498496
источник
16:32пожаловаться#1

v

vitaly in Android Guards
Всем спасибо, изучу, что вы скинули
источник
17:11пожаловаться#2

R

Rtem in Android Guards
vitaly
Всем спасибо, изучу, что вы скинули
Пиши если что будет неясно. Не стесняйся.
источник
17:31пожаловаться#3

NK

ID:0 in Android Guards
Стрим с пентестерами начинаем через 25 минут: https://www.youtube.com/watch?v=BbygfeMZGj4
YouTube
Дао пентестера
Работа пентестера для многих людей выглядит чем-то таинственным и захватывающим. Километры вводимых в терминале команд, килобайты кода и виртуальные небоскребы хранилищ данных... Ну и вся прочая ерунда, которую показывают в кино. Мы же поговорим с реальными людьми для которых пентест это повседневная работа. Обсудим особенности пентеста под Android и iOS и разберемся в типовых инструментах мобильного пентестера. Также выясним как войти в эту профессию с нуля или прийти из соседней области, как развиваться после входа и как выйти на пенсию имея в гараже Ламборгини, а не долги по ипотеке.

Гости выпуска: Николай (Positive Technologies) и Андрей (независимый эксперт)

Картинку взял тут: https://www.flickr.com/photos/brianklug/6870003490/in/photostream/
источник
18:06пожаловаться#4
2020 August 15

Y

YorkIsMine in Android Guards
Подскажите, а как можно рутовать устройство вручную без каких-то там magisk, supersu и тд?
источник
21:47пожаловаться#5

NK

Nikita Kulikov in Android Guards
YorkIsMine
Подскажите, а как можно рутовать устройство вручную без каких-то там magisk, supersu и тд?
А зачем?
источник
21:48пожаловаться#6

Y

YorkIsMine in Android Guards
ради интереса
источник
21:48пожаловаться#7

NK

Nikita Kulikov in Android Guards
YorkIsMine
ради интереса
Можно глянуть скрипты SuperSu
источник
21:48пожаловаться#8

NK

Nikita Kulikov in Android Guards
Что они делают
источник
21:48пожаловаться#9

A

Anymy in Android Guards
DirtyCow посмотри
источник
21:50пожаловаться#10
2020 August 17

SG

Serg Gorelli in Android Guards
Всем привет, такой вопрос. Протестировал андроид приложение одним средством проверки на безопасность. Оно мне выдало, что есть уязвимость, которая заключается в том, что я регистрирую broadcast receiver, для которого не указываю разрешения для отправителей. Однако, я регистрирую его для ACTION_HEADSET_PLUG, ACTION_SCO_AUDIO_STATE_UPDATED системных событий, для которых не могу поставить разрешения. Является ли это уязвимостью, можно ли сгенерировать ложное системное событие?
источник
14:25пожаловаться#11

R

Rtem in Android Guards
Serg Gorelli
Всем привет, такой вопрос. Протестировал андроид приложение одним средством проверки на безопасность. Оно мне выдало, что есть уязвимость, которая заключается в том, что я регистрирую broadcast receiver, для которого не указываю разрешения для отправителей. Однако, я регистрирую его для ACTION_HEADSET_PLUG, ACTION_SCO_AUDIO_STATE_UPDATED системных событий, для которых не могу поставить разрешения. Является ли это уязвимостью, можно ли сгенерировать ложное системное событие?
Если я тебя верно понял, то тебе нужны permissions - https://developer.android.com/guide/components/broadcasts#receiving-broadcasts-permissions
Android Developers
Broadcasts overview  |  Android Developers
источник
14:27пожаловаться#12

R

Rtem in Android Guards
Чтобы сторонее приложение не могло отправить сообщение в твоей ресивер
источник
14:27пожаловаться#13

SG

Serg Gorelli in Android Guards
да, согласен, но я не понимаю момент, что я жду сообщений от системы, я же не могу ей выставить разрешение
источник
15:06пожаловаться#14

YS

Yury Shabalin in Android Guards
Это не вот эта ли категория?
https://cwe.mitre.org/data/definitions/925.html
cwe.mitre.org
CWE -



CWE-925: Improper Verification of Intent by Broadcast Receiver (4.1)
Common Weakness Enumeration (CWE) is a list of software weaknesses.
источник
15:10пожаловаться#15

YS

Yury Shabalin in Android Guards
Если кратко - официальные источники советуют:
Прежде чем обработать Intent в методе OnReceive(), проверьте Intent Action, чтобы убедиться, что оно соответствует ожидаемому.
источник
15:29пожаловаться#16
2020 August 18

SG

Serg Gorelli in Android Guards
да, я думаю, это оно, спасибо!
источник
10:13пожаловаться#17

YS

Yury Shabalin in Android Guards
ну тут нужно смотреть, что код делает при получении такого события)
источник
13:32пожаловаться#18

YS

Yury Shabalin in Android Guards
статика любит такое показывать и тут нужно бы отсечь ложные срабатывания)
источник
13:33пожаловаться#19
2020 August 20

П

Павел in Android Guards
Господа, а есть какой-нибудь вменяемый читщит или статья о том, как правильно хранить токены для авторизации с пином более менее секьюрно
источник
17:43пожаловаться#20