Веселые доклады это всегда отлично, особенно на конференциях по безопасности.
Интересно послушать , как приложения для умных чайников рассылают броадкастом SSID/пароль в открытом виде (долго искал этот доклад Ивана Новикова, но это того стоит) и как взломать себя с помощью self-xss.
Так и на DEFCON 2020 был зажигательный доклад про самые «защищённые» мобильные приложения.
Рекомендую к просмотру для понимания того, как не надо делать и для поднятия настроения!
Сегодня вышла ещё одна потрясающая статья от компании Oversecured, которая раскрывает детали обнаруженных уязвимостей в приложении Evernote. Тут полный набор, начиная...
Вот это прям breaking news, система виртуализации KVM может стать частью Android платформы! Слайды с выступления можно скачать тут. Насколько я понимаю развитие Android...
Дождались! Уязвимость (пока единственную критическую в Android 11), получившую идентификатор CVE-2020-0267, которую мы с коллегой @jd7drw нашли в операционной системе...