Плюсую сюда. Социальная инженерия там рулит. Сомневаюсь, что кто-то использует зиродеи к твиттеру чтобы угонять аккаунты обычных пользователей. Хотя с тем же твиттером недавно была история с доступом в админку, но это скорее исключение.

Канают, но на больших, серьзных сервисах ты их скорее всего не найдешь. По крайней мере в “книжном” виде.

А есть где почитать или посмотреть как ломать через инъекцию бд?)

Потому что мои знания заканчиваются примерно на том, чтобы вставить в название часть запроса )

Так там же вроде соц инженерия и фишинг был
Или нет?

Я так и написал =) Просто социалка бывает не только через фишинг на самом деле. Это широкое понятие

https://owasp.org/www-community/attacks/SQL_Injection - начни отсюда, а дальше по ссылкам. Но с такими вопросами тебе лучше в чатик с веб-пентестерами =)

Спасибо большое. Не думал, что тема защиты и пентеста сможет так заинтересовать за последнее время )

А главное, что нырять в это можно бесконечно =) И всегда будет “тот парень с HackerOne”, который круче тебя ;))

Еще одно важное изменение, которое ждет нас в Android 12 - явное указание экспорта для компонентов приложения. Проблема довольно известная - указанный <intent-filter> приводит к неявному экспорту компонента. Теперь Google призывает принимать решение в каждом таком случае отдельно. Станет чуть больше кода, но в остальном - явное всегда лучше неявного. А еще они обещают валить приложение с ошибкой при установке, если экспорты не будут прописаны явно 🤞 Прямо как Apple какой-то...

https://medium.com/androiddevelopers/lets-be-explicit-about-our-intent-filters-c5dbe2dbdce0

лол

Medium не выдержал “хаброэффекта” ))

слава богу))

молодцы))

Ага. Всего 11 лет понадобилось что бы это зафиксить)))

мою багу 3 года фиксили

Глядишь и Серега перестанет баги в диплинках находить ))))

нормас)

Это везде так ) Поэтому всегда есть мотивация учиться дальше )

Наконец то