Mobile AppSec World
Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое...
По всем вопросам - @Mr_R1p
По всем вопросам - @Mr_R1p
关联群组
Mobile Appsec Chat
361
记录
12.05.202523:59
6.2K订阅者21.03.202523:59
0引用指数25.03.202523:59
781每帖平均覆盖率05.05.202507:26
666广告帖子的平均覆盖率02.05.202519:23
7.99%ER27.02.202515:32
12.94%ERR
24.04.202517:29
Enciphers: iOS Application Security
Библиотека Cobalt Strike
Библиотека Cobalt Strike
24.04.202517:29
Enciphers: iOS Application Security
Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса гарантирует, что вы изучите новейшие методы и будете оставаться впереди в постоянно развивающейся области безопасности iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.
Вы изучите все аспекты безопасности iOS что делает курс по-настоящему уникальным.
#cours
Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса гарантирует, что вы изучите новейшие методы и будете оставаться впереди в постоянно развивающейся области безопасности iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.
Вы изучите все аспекты безопасности iOS что делает курс по-настоящему уникальным.
#cours
转发自:
AI-шечка
10.05.202518:03
Бесплатный сыр с риском компрометации данных
В один момент мне стало интересно: как именно работают аккаунты с подпиской Gemini Advanced, которые продаются в сети примерно за 200 рублей?
Как-то я искал способ купить себе подписку на Google Gemini Advanced, чтобы попробовать этот сервис с полноценным доступом на свежих модельках и с большим количеством токенов на входе и выходе.
Нашел на некотором сайте-маркетплейсе предложение купить доступ за 200 рублей. И действительно, после оплаты вам передают логин и пароль от аккаунта Google на котором оплачена подписка на месяц! Все работает без проблем, но есть один нюанс: когда заходишь в историю чатов с ИИ, там висит плашечка:
Конечно, я не смог пройти мимо и не включить её! 🥳
Сразу после включения, вместо пустого списка я увидел десятки чужих диалогов. Оказалось, это просто один аккаунт, который продают всем желающим за небольшую денежку и из-за массовости получают на выходе неплохую сумму.
Это очень любопытный момент. С одной стороны, ты получаешь возможность протестировать весь функционал, с другой — доступ делится с другими пользователями и ты ничего об этом не знаешь. И риск компрометации в таком случае намного более реальный, чем то, что Gemini будет обучаться на наших данных.
Так что будьте бдительны, не бывает доступа за копейку к сервису, который стоит рубль 😃
📌 Подписывайтесь на AI-шечку (@ai_she4ka)!
👨💻 Автор канала: @Mr_R1p
#GoogleAI #Gemini #AIшечка #искусственныйинтеллект #LLM #полезно #обзоры
В один момент мне стало интересно: как именно работают аккаунты с подпиской Gemini Advanced, которые продаются в сети примерно за 200 рублей?
Как-то я искал способ купить себе подписку на Google Gemini Advanced, чтобы попробовать этот сервис с полноценным доступом на свежих модельках и с большим количеством токенов на входе и выходе.
Нашел на некотором сайте-маркетплейсе предложение купить доступ за 200 рублей. И действительно, после оплаты вам передают логин и пароль от аккаунта Google на котором оплачена подписка на месяц! Все работает без проблем, но есть один нюанс: когда заходишь в историю чатов с ИИ, там висит плашечка:
История действий в приложениях Gemini отключена
Конечно, я не смог пройти мимо и не включить её! 🥳
Сразу после включения, вместо пустого списка я увидел десятки чужих диалогов. Оказалось, это просто один аккаунт, который продают всем желающим за небольшую денежку и из-за массовости получают на выходе неплохую сумму.
Это очень любопытный момент. С одной стороны, ты получаешь возможность протестировать весь функционал, с другой — доступ делится с другими пользователями и ты ничего об этом не знаешь. И риск компрометации в таком случае намного более реальный, чем то, что Gemini будет обучаться на наших данных.
Так что будьте бдительны, не бывает доступа за копейку к сервису, который стоит рубль 😃
📌 Подписывайтесь на AI-шечку (@ai_she4ka)!
👨💻 Автор канала: @Mr_R1p
#GoogleAI #Gemini #AIшечка #искусственныйинтеллект #LLM #полезно #обзоры
转发自:
Android Guards
22.04.202517:44
Я частенько говорю о том, что Samsung слишком много себе позволяют когда лезут в разные части Android и переписывают их на свой лад. Но беда в том, что лезут они не только в Android, но и в более глубинные слои. Что из этого выходит? Уязвимости конечно.
Ребята из Quarkslab сделали отличный доклад по эксплуатации уязвимостей в цепочке загрузки Samsung Galaxy A225F. Точка старта - феерическая. Кастомный JPEG парсер, который ребята из Samsung вкрячили в Little Kernel. Конечно же этот парсер содержал уязвимость (или бэкдор? 🌚), которая позволяла выполнять произвольный код. Чем и воспользовались исследователи.
Очень интересный, технический доклад. Рекомендую!
Ребята из Quarkslab сделали отличный доклад по эксплуатации уязвимостей в цепочке загрузки Samsung Galaxy A225F. Точка старта - феерическая. Кастомный JPEG парсер, который ребята из Samsung вкрячили в Little Kernel. Конечно же этот парсер содержал уязвимость (или бэкдор? 🌚), которая позволяла выполнять произвольный код. Чем и воспользовались исследователи.
Очень интересный, технический доклад. Рекомендую!
07.05.202515:37
Розыгрыш билета на AppsConf X 2025⭐️
Участвуйте и получите офлайн-билет на профессиональную конференцию разработчиков мобильных приложений совершенно бесплатно🔥
Apps Conf — пространство для мобильных разработчиков, готовых к вызовам, которые ставят технологии и рынок. Это конференция для тех, кто не просто следует трендам, но и адаптирует их под себя.
В этом году обсудим наиболее актуальные и важные темы для мобильной разработки:
▶️Борьба с Легаси
▶️Мобильный UI/UX
▶️Тренды
▶️BDUI
▶️Developer Experience
▶️Deep dive
▶️Софтскиллы и процессы
Более того, вы поучаствуете в мастер-классах и столах нетворкинга с экспертами в области мобильной разработки.
Чтобы участвовать в розыгрыше, необходимо выполнить всего два условия:
❤️Быть подписанным на этот канал
❤️Поставить плюс в комментарии к этому посту
Уже 14 мая рандомно разыграем билет и объявим о результатах.
Участвуйте и до встречи на AppsConf X 2025!
Участвуйте и получите офлайн-билет на профессиональную конференцию разработчиков мобильных приложений совершенно бесплатно🔥
Apps Conf — пространство для мобильных разработчиков, готовых к вызовам, которые ставят технологии и рынок. Это конференция для тех, кто не просто следует трендам, но и адаптирует их под себя.
В этом году обсудим наиболее актуальные и важные темы для мобильной разработки:
▶️Борьба с Легаси
▶️Мобильный UI/UX
▶️Тренды
▶️BDUI
▶️Developer Experience
▶️Deep dive
▶️Софтскиллы и процессы
Более того, вы поучаствуете в мастер-классах и столах нетворкинга с экспертами в области мобильной разработки.
Чтобы участвовать в розыгрыше, необходимо выполнить всего два условия:
❤️Быть подписанным на этот канал
❤️Поставить плюс в комментарии к этому посту
Уже 14 мая рандомно разыграем билет и объявим о результатах.
Участвуйте и до встречи на AppsConf X 2025!
登录以解锁更多功能。