Mobile AppSec World
Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое...
По всем вопросам - @Mr_R1p
По всем вопросам - @Mr_R1p
TGlist rating
0
0
TypePublic
Verification
Not verifiedTrust
Not trustedLocationРосія
LanguageOther
Channel creation dateApr 30, 2020
Added to TGlist
Mar 23, 2025Linked chat
Mobile Appsec Chat
361
Records
12.05.202523:59
6.2KSubscribers21.03.202523:59
0Citation index25.03.202523:59
781Average views per post05.05.202507:26
666Average views per ad post02.05.202519:23
7.99%ER27.02.202515:32
12.94%ERRReposted from:
Библиотека Cobalt Strike
24.04.202517:29
Enciphers: iOS Application Security
Библиотека Cobalt Strike
Библиотека Cobalt Strike
Reposted from:Библиотека Cobalt Strike
24.04.202517:29
Enciphers: iOS Application Security
Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса гарантирует, что вы изучите новейшие методы и будете оставаться впереди в постоянно развивающейся области безопасности iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.
Вы изучите все аспекты безопасности iOS что делает курс по-настоящему уникальным.
#cours
Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса гарантирует, что вы изучите новейшие методы и будете оставаться впереди в постоянно развивающейся области безопасности iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.
Вы изучите все аспекты безопасности iOS что делает курс по-настоящему уникальным.
#cours
Reposted from:
AI-шечка
10.05.202518:03
Бесплатный сыр с риском компрометации данных
В один момент мне стало интересно: как именно работают аккаунты с подпиской Gemini Advanced, которые продаются в сети примерно за 200 рублей?
Как-то я искал способ купить себе подписку на Google Gemini Advanced, чтобы попробовать этот сервис с полноценным доступом на свежих модельках и с большим количеством токенов на входе и выходе.
Нашел на некотором сайте-маркетплейсе предложение купить доступ за 200 рублей. И действительно, после оплаты вам передают логин и пароль от аккаунта Google на котором оплачена подписка на месяц! Все работает без проблем, но есть один нюанс: когда заходишь в историю чатов с ИИ, там висит плашечка:
Конечно, я не смог пройти мимо и не включить её! 🥳
Сразу после включения, вместо пустого списка я увидел десятки чужих диалогов. Оказалось, это просто один аккаунт, который продают всем желающим за небольшую денежку и из-за массовости получают на выходе неплохую сумму.
Это очень любопытный момент. С одной стороны, ты получаешь возможность протестировать весь функционал, с другой — доступ делится с другими пользователями и ты ничего об этом не знаешь. И риск компрометации в таком случае намного более реальный, чем то, что Gemini будет обучаться на наших данных.
Так что будьте бдительны, не бывает доступа за копейку к сервису, который стоит рубль 😃
📌 Подписывайтесь на AI-шечку (@ai_she4ka)!
👨💻 Автор канала: @Mr_R1p
#GoogleAI #Gemini #AIшечка #искусственныйинтеллект #LLM #полезно #обзоры
В один момент мне стало интересно: как именно работают аккаунты с подпиской Gemini Advanced, которые продаются в сети примерно за 200 рублей?
Как-то я искал способ купить себе подписку на Google Gemini Advanced, чтобы попробовать этот сервис с полноценным доступом на свежих модельках и с большим количеством токенов на входе и выходе.
Нашел на некотором сайте-маркетплейсе предложение купить доступ за 200 рублей. И действительно, после оплаты вам передают логин и пароль от аккаунта Google на котором оплачена подписка на месяц! Все работает без проблем, но есть один нюанс: когда заходишь в историю чатов с ИИ, там висит плашечка:
История действий в приложениях Gemini отключена
Конечно, я не смог пройти мимо и не включить её! 🥳
Сразу после включения, вместо пустого списка я увидел десятки чужих диалогов. Оказалось, это просто один аккаунт, который продают всем желающим за небольшую денежку и из-за массовости получают на выходе неплохую сумму.
Это очень любопытный момент. С одной стороны, ты получаешь возможность протестировать весь функционал, с другой — доступ делится с другими пользователями и ты ничего об этом не знаешь. И риск компрометации в таком случае намного более реальный, чем то, что Gemini будет обучаться на наших данных.
Так что будьте бдительны, не бывает доступа за копейку к сервису, который стоит рубль 😃
📌 Подписывайтесь на AI-шечку (@ai_she4ka)!
👨💻 Автор канала: @Mr_R1p
#GoogleAI #Gemini #AIшечка #искусственныйинтеллект #LLM #полезно #обзоры
Reposted from:
Android Guards
22.04.202517:44
Я частенько говорю о том, что Samsung слишком много себе позволяют когда лезут в разные части Android и переписывают их на свой лад. Но беда в том, что лезут они не только в Android, но и в более глубинные слои. Что из этого выходит? Уязвимости конечно.
Ребята из Quarkslab сделали отличный доклад по эксплуатации уязвимостей в цепочке загрузки Samsung Galaxy A225F. Точка старта - феерическая. Кастомный JPEG парсер, который ребята из Samsung вкрячили в Little Kernel. Конечно же этот парсер содержал уязвимость (или бэкдор? 🌚), которая позволяла выполнять произвольный код. Чем и воспользовались исследователи.
Очень интересный, технический доклад. Рекомендую!
Ребята из Quarkslab сделали отличный доклад по эксплуатации уязвимостей в цепочке загрузки Samsung Galaxy A225F. Точка старта - феерическая. Кастомный JPEG парсер, который ребята из Samsung вкрячили в Little Kernel. Конечно же этот парсер содержал уязвимость (или бэкдор? 🌚), которая позволяла выполнять произвольный код. Чем и воспользовались исследователи.
Очень интересный, технический доклад. Рекомендую!
07.05.202515:37
Розыгрыш билета на AppsConf X 2025⭐️
Участвуйте и получите офлайн-билет на профессиональную конференцию разработчиков мобильных приложений совершенно бесплатно🔥
Apps Conf — пространство для мобильных разработчиков, готовых к вызовам, которые ставят технологии и рынок. Это конференция для тех, кто не просто следует трендам, но и адаптирует их под себя.
В этом году обсудим наиболее актуальные и важные темы для мобильной разработки:
▶️Борьба с Легаси
▶️Мобильный UI/UX
▶️Тренды
▶️BDUI
▶️Developer Experience
▶️Deep dive
▶️Софтскиллы и процессы
Более того, вы поучаствуете в мастер-классах и столах нетворкинга с экспертами в области мобильной разработки.
Чтобы участвовать в розыгрыше, необходимо выполнить всего два условия:
❤️Быть подписанным на этот канал
❤️Поставить плюс в комментарии к этому посту
Уже 14 мая рандомно разыграем билет и объявим о результатах.
Участвуйте и до встречи на AppsConf X 2025!
Участвуйте и получите офлайн-билет на профессиональную конференцию разработчиков мобильных приложений совершенно бесплатно🔥
Apps Conf — пространство для мобильных разработчиков, готовых к вызовам, которые ставят технологии и рынок. Это конференция для тех, кто не просто следует трендам, но и адаптирует их под себя.
В этом году обсудим наиболее актуальные и важные темы для мобильной разработки:
▶️Борьба с Легаси
▶️Мобильный UI/UX
▶️Тренды
▶️BDUI
▶️Developer Experience
▶️Deep dive
▶️Софтскиллы и процессы
Более того, вы поучаствуете в мастер-классах и столах нетворкинга с экспертами в области мобильной разработки.
Чтобы участвовать в розыгрыше, необходимо выполнить всего два условия:
❤️Быть подписанным на этот канал
❤️Поставить плюс в комментарии к этому посту
Уже 14 мая рандомно разыграем билет и объявим о результатах.
Участвуйте и до встречи на AppsConf X 2025!
Log in to unlock more functionality.