25 мая состоялся выбинар «DevSecOps. Динамический анализ приложений» На вебинаре Денис Морозов и Юрий Шабалин рассказали про эволюцию развития...
Видео с Android Summit 2020
Появились видео с Android Summit 2020, который прошел в начале октября. Я как-то пропустил это событие, а там есть что посмотреть. По "нашей теме"...
Перехват XPC сообщений в iOS
В Android существует известный всем механизм межпроцессного взаимодействия - binder. На iOS с межпроцессным взаимодействием сложнее и одним из...
Что вы хотели узнать об интентах, но боялись спросить
Подробная статья про атаки на неявные интенты в Android от компании Oversecured. Статья подробно расписывает, почему такие интенты бывают опасны и...
Динамический анализ приложений при помощи клонирования
В августе был пост про интересный способ анализа приложений через функциональность клонирования. Несколько дней назад вышло продолжение статьи,...
Вторая часть прохождения CTF с защитой от frida и root
Вышла вторая и заключительная статья про прохождение безумно интересного и сложного CTF r2pay. В этой части автор разбирает функцию JNI для...
Эксперименты с WebView
Практически всегда, когда говорят об уязвимостях в WebView - имеют ввиду возможности по выполнению JS кода, если это не отключено, чтение файлов,...
Анализ Flutter приложений
Ранее было несколько статей про обход SSL-Pinning в приложениях, написанных при помощи Flutter. Но гайда, как устроены эти приложения внутри и как...
AndroidBroadcast о безопасности мобильных приложений
Очень обширный, интересный и затрагивающий многие аспекты разговор про безопасность мобильных приложений на Youtube канале Android Broadcast. Гость...
Обход проверок в DeepLink
Интересное видео про методику обхода проверок в механизме DeepLink на Android. В видео рассказывается что такое DeepLink вообще, для чего они нужны,...
