Forwarded from Security Champions (Leila Galimova)
Участвуйте в розыгрыше 2 билетов на конференцию OFFZONE 22-23 августа!
Условия простые:
🟣 Зарегистрируйтесь на вебинар.
🟣 Подпишитесь на канал Security Champions.
🎆 Всё!
🥇 Победители будут выбраны рандомно, а мы проверим соблюдение условий.
Итоги конкурса подведем 20 августа в 17:00.
Не упустите возможность стать частью конференции и расширить свои знания в области кибербезопасности!
Условия простые:
Итоги конкурса подведем 20 августа в 17:00.
Не упустите возможность стать частью конференции и расширить свои знания в области кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
OFFZone 2024!
Друзья, всем привет! Уже сегодня начинается одна из моих самых любимых конференций, OFFZONE!
В этом году мы также стоим двумя стендами, Swordfish Security и Mobile Appsec World!
Заходите в гости, приходите знакомиться, играть, болтать и чудесно проводить время! Буду рад со всеми-всеми поболтать и познакомиться, кого знаю только заочно)
У нас на стенде будут разные активности:
1. Завтра по традиции (уже) будет проходить Своя Игра в 15:00
2. На стенде вы можете вытащить карточку с вопросом, ответить на него и получить немного мерча (так же там спрятаны карточки с призами)
3. У нас проходит CTF Android и в этом году нужно будет постараться, чтобы его пройти :D
4. После OFFZONE мы разыграем 5 аудитов мобильных приложений, тех, кто зарегистрируется в конкурсе
И приходите послушать мое выступление в Community Zone завтра в 13:00. Поговорим о том, что мы замечаем за последние полгода и как с этим жить.
Фоточки будут чуть позже, как я таки доеду до места!
Всем до связи и до встречи!!
#offzone #conference
Друзья, всем привет! Уже сегодня начинается одна из моих самых любимых конференций, OFFZONE!
В этом году мы также стоим двумя стендами, Swordfish Security и Mobile Appsec World!
Заходите в гости, приходите знакомиться, играть, болтать и чудесно проводить время! Буду рад со всеми-всеми поболтать и познакомиться, кого знаю только заочно)
У нас на стенде будут разные активности:
1. Завтра по традиции (уже) будет проходить Своя Игра в 15:00
2. На стенде вы можете вытащить карточку с вопросом, ответить на него и получить немного мерча (так же там спрятаны карточки с призами)
3. У нас проходит CTF Android и в этом году нужно будет постараться, чтобы его пройти :D
4. После OFFZONE мы разыграем 5 аудитов мобильных приложений, тех, кто зарегистрируется в конкурсе
И приходите послушать мое выступление в Community Zone завтра в 13:00. Поговорим о том, что мы замечаем за последние полгода и как с этим жить.
Фоточки будут чуть позже, как я таки доеду до места!
Всем до связи и до встречи!!
#offzone #conference
Forwarded from Mary
This media is not supported in your browser
VIEW IN TELEGRAM
Итак, CTF!
Как вы помните, в прошлом году мы специально разработали максимально уязвимое приложение и загрузили его во все магазины приложений!
Вы его качественно разломали и мы потратили немало денег на BugBounty!
В этом году мы учли опыт прошлого года и теперь наши «Безопасные заметки» точно супер безопасные! Мы много читали, поумнели (надеюсь), защитили свое приложение и в этом году представляем вам новую версию! Теперь вы его точно не сломаете! Конечно, мы ничего не исправляли, зато применили сложные механизмы защиты!
Теперь, правда она представлена в виде классического CTF с флагами формата flag{some_value}.
Попробуйте найти хотя бы три!
Зарегистрироваться на CTF можно по адресу
https://offzone.ctf.swordfish-academy.ru/
Это совместный CTF, так что внутри есть еще и флаги на Web!
Участвуйте, регистрируйтесь, присоединяйтесь!
Новости будут тут, но оперативная информация в нашем канале “Security Champions”!
#CTF #Android
Как вы помните, в прошлом году мы специально разработали максимально уязвимое приложение и загрузили его во все магазины приложений!
Вы его качественно разломали и мы потратили немало денег на BugBounty!
В этом году мы учли опыт прошлого года и теперь наши «Безопасные заметки» точно супер безопасные! Мы много читали, поумнели (надеюсь), защитили свое приложение и в этом году представляем вам новую версию! Теперь вы его точно не сломаете! Конечно, мы ничего не исправляли, зато применили сложные механизмы защиты!
Теперь, правда она представлена в виде классического CTF с флагами формата flag{some_value}.
Попробуйте найти хотя бы три!
Зарегистрироваться на CTF можно по адресу
https://offzone.ctf.swordfish-academy.ru/
Это совместный CTF, так что внутри есть еще и флаги на Web!
Участвуйте, регистрируйтесь, присоединяйтесь!
Новости будут тут, но оперативная информация в нашем канале “Security Champions”!
#CTF #Android
Telegram
Security Champions
Официальный канал ГК Swordfish Security. Мы помогаем компаниям выстраивать качественный и эффективный процесс безопасной разработки: https://swordfish-security.ru/
💬Наш чат: https://tttttt.me/sfsecuritychampionschat
💬Наш чат: https://tttttt.me/sfsecuritychampionschat
Forwarded from Mary
This media is not supported in your browser
VIEW IN TELEGRAM
outputctf2.apk
26.3 MB
Для тех, кто не смог найти - наше CTF-приложение
Что нового в мире мобилок за этот год?
Через 10 минут на Community Track буду выступать про безопасность мобилок, немного обзорный доклад о том, какие тенденции мы наблюдаем, что нового и интересного произошло с начала года :)
Если интересно, приходите послушать!
Через 10 минут на Community Track буду выступать про безопасность мобилок, немного обзорный доклад о том, какие тенденции мы наблюдаем, что нового и интересного произошло с начала года :)
Если интересно, приходите послушать!
Своя игра!
Всем привет! Через 5-10 минут начинаем свою игру! Приходите все, кто хочет принять участие на стенд Mobile Appsec World!
Всем привет! Через 5-10 минут начинаем свою игру! Приходите все, кто хочет принять участие на стенд Mobile Appsec World!
Итоги CTF!
Друзья! Привет всем!
Те, кто участвовал в CTF, спасибо вам огромное!
Прошу подойти к нашему стенду участников с Никами в системе;
1. czuryk
2. mamkin_haker
3. elliot
Начислим вам оффкоинов :D
Друзья! Привет всем!
Те, кто участвовал в CTF, спасибо вам огромное!
Прошу подойти к нашему стенду участников с Никами в системе;
1. czuryk
2. mamkin_haker
3. elliot
Начислим вам оффкоинов :D
Подружились тут с ребятами из КодИБ на оффзоне :)
Поэтому приглашаю вас на их мероприятие) Обычно там всегда очень классная атмосфера и хорошие спикеры (сам там был) :D
Поэтому приглашаю вас на их мероприятие) Обычно там всегда очень классная атмосфера и хорошие спикеры (сам там был) :D
Forwarded from Ева Коршунова
— Организация безопасного удаленного доступа
— Автоматизация администрирования ИТ Инфраструктуры
— Организация удаленной интерактивной тех. поддержки
— Импортозамещение
— Миграция на альтернативные ОС
В выборе универсального решения для удаленного доступа и управления конечными устройствами поможет вебинар от команды Код ИБ и RuDesktop.
🗓 27 августа в 11:00 (мск) узнайте о широких возможностях отечественного ПО. Спикеры познакомят вас с уникальным решением и ответят на все вопросы.
Участие бесплатное по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимости в Google Pixel
На вебинаре, который недавно проходил (кстати, скоро будет запись), спросили, а нет ли каких-то проблем с Pixel или OnePlus?
Конечно, такого лютого списка, как с Samsung или Xiaomi нет, но вот есть крайне занятная статейка.
Условно, на куче Pixel'ей было установлено приложение Showcase.apk (с системными привилегиями), которое нельзя удалить.
Это приложение получало конфиг с удаленного сервера по HTTP и благодаря этому моно было выполнять произвольный код от имени системы :)
Кто спрашивал про Pixel, они тоже не идеальны :)
#android #pixel
На вебинаре, который недавно проходил (кстати, скоро будет запись), спросили, а нет ли каких-то проблем с Pixel или OnePlus?
Конечно, такого лютого списка, как с Samsung или Xiaomi нет, но вот есть крайне занятная статейка.
Условно, на куче Pixel'ей было установлено приложение Showcase.apk (с системными привилегиями), которое нельзя удалить.
Это приложение получало конфиг с удаленного сервера по HTTP и благодаря этому моно было выполнять произвольный код от имени системы :)
Кто спрашивал про Pixel, они тоже не идеальны :)
#android #pixel
iverify.io
iVerify Discovers Android Vulnerability Impacting Millions of Pixel Devices Around the World
iVerify discovered an Android package, with excessive system privileges on a very large percentage of Pixel devices shipped worldwide.
Запись вебинара по безопасности мобильных приложений
Для тех, кто:
- хотел, но успел
- не хотел, но успел
- кто и не хотел и не успел :D
Запись нашего вебинара по безопасности мобильных приложений. На мой взгляд получилось весьма неплохо, такой небольшой овервью того, что было интересного за последние полгода, что чаще всего встречаем, на что обращаем внимание)
В общем, всем спасибо, надеюсь понравится)
Для тех, кто:
- хотел, но успел
- не хотел, но успел
- кто и не хотел и не успел :D
Запись нашего вебинара по безопасности мобильных приложений. На мой взгляд получилось весьма неплохо, такой небольшой овервью того, что было интересного за последние полгода, что чаще всего встречаем, на что обращаем внимание)
В общем, всем спасибо, надеюсь понравится)
Forwarded from Security Champions (Leila Galimova)
Запись вебинара по мобильной безопасности уже на YouTube!
Привет, друзья!
Недавно команда AppSec Solutions с продуктом Стингрей провела вебинар «Стендап о безопасности мобильных приложений». Было жарко! 🔥 Мы обсудили самые актуальные уязвимости и новые векторы атак на 2024 год.
Если пропустили — не беда! Запись уже готова:🔜 ссылка
А теперь внимание:🎆 бонус! Мы подготовили для вас демо-анализ безопасности вашего мобильного приложения!
Чтобы его получить, просто в любой из форм обратной связи на сайте, укажите ключевое слово "вебинар".
🔜 Проверить приложение
Благодарим вас за участие и до встречи на наших следующих мероприятиях!
Привет, друзья!
Недавно команда AppSec Solutions с продуктом Стингрей провела вебинар «Стендап о безопасности мобильных приложений». Было жарко! 🔥 Мы обсудили самые актуальные уязвимости и новые векторы атак на 2024 год.
Если пропустили — не беда! Запись уже готова:
А теперь внимание:
Чтобы его получить, просто в любой из форм обратной связи на сайте, укажите ключевое слово "вебинар".
Благодарим вас за участие и до встречи на наших следующих мероприятиях!
Please open Telegram to view this post
VIEW IN TELEGRAM
Ммммм, пятничные сплойты)
Были б еще в открытом доступе :)
Были б еще в открытом доступе :)
Безопасность в GameDev или исследуем Unity
Всем привет!
Как-то так сложилось, что до Unity я никак не могу добраться, а ведь это отдельный очень классный и крутой мир!
Очень многие игры построены именно на этом движке и уметь их анализировать и модифицировать это отдельный скил.
Не встречал до этого нормальных статей, но вот одна из немногих, которая не только показывает принципы анализа подобных приложений, но и делает это на конкретном примере конкретной игры с вполне четкой целью.
Именно такие вещи, с теорией, практикой и реальными примерами лучше всего мне заходят.
Так что не только играйте в игры, но иломайте изучайте их!
#unity #gamedev
Всем привет!
Как-то так сложилось, что до Unity я никак не могу добраться, а ведь это отдельный очень классный и крутой мир!
Очень многие игры построены именно на этом движке и уметь их анализировать и модифицировать это отдельный скил.
Не встречал до этого нормальных статей, но вот одна из немногих, которая не только показывает принципы анализа подобных приложений, но и делает это на конкретном примере конкретной игры с вполне четкой целью.
Именно такие вещи, с теорией, практикой и реальными примерами лучше всего мне заходят.
Так что не только играйте в игры, но и
#unity #gamedev
8kSec - 8kSec is a cybersecurity research & training company. We provide high-quality training & consulting services.
Hacking Android Games - 8kSec
Learn the process involved in hacking Android games and learn how to distinguish between app hacking and game hacking within the Android ecosystem.