Внимание, розыгрыш билета на OFFZone 2022!
Всем привет!
Как вы знаете, скоро будет проходить очень крутая конференция по безопасности - OFFZone 2022, которая пройдёт в Москве 25-26 августа!
И, так как я принимаю в ней небольшое участие, я хотел бы разыграть проходку на это замечательное мероприятие.
Вообще, проходок и конкурсов будет несколько, это только первый из них! Один будет творческим, второй более техническим.
Итак, суть конкурса простая, у каждого из нас есть история (или даже несколько) о самых прикольных, интересных, сложных или тупых уязвимостей, которые находились в мобильных приложениях. А может вы и сами когда-либо допускали такие ошибки?)
Расскажите об этом, как вы их искали, почему это запомнилось, что понравилось, может, даже написали статью или пост про это.
В общем любые веселые, хардкорные или интересные находки!
Писать можно в комментариях к этому посту или в наш чат c тегом #offzone1
В конце, как наберется достаточно историй (скажем, через 2 недели), я выберу ту историю, что понравилась больше всего и отдам бесплатную проходку на конференцию!
Думаю, что каждый из нас может вспомнить что-то интересное, давайте немного поностальгируем и повеселимся!
#offzone #offzone2022 #конкурс
Всем привет!
Как вы знаете, скоро будет проходить очень крутая конференция по безопасности - OFFZone 2022, которая пройдёт в Москве 25-26 августа!
И, так как я принимаю в ней небольшое участие, я хотел бы разыграть проходку на это замечательное мероприятие.
Вообще, проходок и конкурсов будет несколько, это только первый из них! Один будет творческим, второй более техническим.
Итак, суть конкурса простая, у каждого из нас есть история (или даже несколько) о самых прикольных, интересных, сложных или тупых уязвимостей, которые находились в мобильных приложениях. А может вы и сами когда-либо допускали такие ошибки?)
Расскажите об этом, как вы их искали, почему это запомнилось, что понравилось, может, даже написали статью или пост про это.
В общем любые веселые, хардкорные или интересные находки!
Писать можно в комментариях к этому посту или в наш чат c тегом #offzone1
В конце, как наберется достаточно историй (скажем, через 2 недели), я выберу ту историю, что понравилась больше всего и отдам бесплатную проходку на конференцию!
Думаю, что каждый из нас может вспомнить что-то интересное, давайте немного поностальгируем и повеселимся!
#offzone #offzone2022 #конкурс
Внимание, розыгрыш билета на Mobius!
Друзья, так как в нашем чате не только безопасники и хацкеры, но и разработчики, вашему вниманию предлагается конкурс/розыгрыш билета на оффлайн день конференции Mobius, которая пройдет чуть меньше чем через две недели в Санкт-Петербурге.
Предыдущий конкурс был про рассказ о самых запоминающихся уязвимостях, которые были найдены. Но с другой стороны, не всегда получается что-то поломать и все мы писали какие-то странные вещи в отчетах по тестированию (особенно, когда ничего не нашлось, а написать что-то надо).
Суть конкурса, которая подойдет и разработчикам и безопасникам:
Напишите в комментариях к этому посту или в нашем чате историю про самую дикую дичь, которую вы видели в отчете пентеста по мобильным приложениям. А может вы и сами такое писали когда-то?
К сообщению прикрепите тэг #mobius, чтобы я потом смог найти это в комментариях и выбрать победителя.
Ну что, посмотрим, у кого истории будут интереснее, у людей, которые ищут уязвимости или которые читают наши отчеты 😃
P.S. Так как конференция уже скоро и нужно планировать, этот конкурс продлится до среды (15 июня).
Не стесняйтесь, мы готовы к любым историям
Поехали!
#конкурс #mobius #story
Друзья, так как в нашем чате не только безопасники и хацкеры, но и разработчики, вашему вниманию предлагается конкурс/розыгрыш билета на оффлайн день конференции Mobius, которая пройдет чуть меньше чем через две недели в Санкт-Петербурге.
Предыдущий конкурс был про рассказ о самых запоминающихся уязвимостях, которые были найдены. Но с другой стороны, не всегда получается что-то поломать и все мы писали какие-то странные вещи в отчетах по тестированию (особенно, когда ничего не нашлось, а написать что-то надо).
Суть конкурса, которая подойдет и разработчикам и безопасникам:
Напишите в комментариях к этому посту или в нашем чате историю про самую дикую дичь, которую вы видели в отчете пентеста по мобильным приложениям. А может вы и сами такое писали когда-то?
К сообщению прикрепите тэг #mobius, чтобы я потом смог найти это в комментариях и выбрать победителя.
Ну что, посмотрим, у кого истории будут интереснее, у людей, которые ищут уязвимости или которые читают наши отчеты 😃
P.S. Так как конференция уже скоро и нужно планировать, этот конкурс продлится до среды (15 июня).
Не стесняйтесь, мы готовы к любым историям
Поехали!
#конкурс #mobius #story
Итоги первого конкурса по Offzone
Всем привет!
Прошло уже достаточно времени, как стартовал конкурс, истории перестали приходить и пора бы подвести итоги.
Спасибо всем, кто участвовал, истории были классные и добавили немного веселья в наш чат :)
Но я просто не могу не отдать проходку @impact_l за его шикарную историю! Те, кто не читал, отправлю её следующим постом. Я думаю все согласятся, что это достойно награды!
@impact_l поздравляю!
Ну а всех, кто отправил свои истории, жду на стенде оффзона за мерчем :)
Впереди ещё пара конкурсов, не переживайте те, у кого ещё нет билетов ;)
#offzone #конкурс
Всем привет!
Прошло уже достаточно времени, как стартовал конкурс, истории перестали приходить и пора бы подвести итоги.
Спасибо всем, кто участвовал, истории были классные и добавили немного веселья в наш чат :)
Но я просто не могу не отдать проходку @impact_l за его шикарную историю! Те, кто не читал, отправлю её следующим постом. Я думаю все согласятся, что это достойно награды!
@impact_l поздравляю!
Ну а всех, кто отправил свои истории, жду на стенде оффзона за мерчем :)
Впереди ещё пара конкурсов, не переживайте те, у кого ещё нет билетов ;)
#offzone #конкурс
Розыгрыш на конференцию OFFZONE 2022 #2
Всем привет и с пятницей!
Друзья, как обещал, розыгрыш второй проходки на конференцию OFFZONE 2022, которая пройдет 25-26 августа в Москве!
Сегодня все больше и больше приложений пишут на кроссплатформенных фреймворках вроде React Native, Cordova, Flutter, Ionic и других. Много было статей и боли за последнее время по анализу Flutter (спасибо StepN за это), и много еще интересных статей, багов и блогов, в которых можно найти много полезной информации по анализу таких приложений.
На сегодняшний день, большинство известных мне инструментов (энтерпрайз и опенсорс) умеют хорошо работать только с нативной частью приложений (java/kotlin/swift/objective), но имеют ооочень ограниченную поддержку для всех остальных технологий. И стало интересно очень, а какие специфические баги есть в этих приложениях и как их можно искать?
Правила этого конкурса просты.
Отправьте в наш чат сообщение с тэгом #offzone2 и ссылкой/описанием/текстом на любые материалы (статьи, инструменты, репозитории, отчеты на H1, научные исследования), которые содержат информацию по анализу таких приложений или рассказывают о каких-то специфичных багах.
На самом деле, интересна любая информация, но, конечно, идеально был бы опыт личного использования инструментов или поиска багов, которые вы описываете, но в целом это не обязательно, так что присылайте материалы, которые вам когда-то помогли приступить к анализу кросс-платформ.
Через неделю-две я соберу все сообщения и выберу победителя! Выбирать буду по самому интересному репорту/новости/тулу, которое мне реально помогло при анализе таких приложений. И соберу большой пост, который будет содержать в себе все ваши ссылки и подборки материалов по этой тематике. Думаю, будет в дальнейшем хорошая шпаргалка =)
Ну и напомню, всем, кто принял участие в конкурсе (но не победил), но все-таки будет на оффзоне, приходите к нам на стенд и получите немного прикольного мерча (да-да, мы все ходим на конференции именно за этим)
Всем удачи и хорошего поиска, встретимся на OFFZONE!
#offzone2 #конкурс #cordova #flutter #reactnative #OFFZONE2022
Всем привет и с пятницей!
Друзья, как обещал, розыгрыш второй проходки на конференцию OFFZONE 2022, которая пройдет 25-26 августа в Москве!
Сегодня все больше и больше приложений пишут на кроссплатформенных фреймворках вроде React Native, Cordova, Flutter, Ionic и других. Много было статей и боли за последнее время по анализу Flutter (спасибо StepN за это), и много еще интересных статей, багов и блогов, в которых можно найти много полезной информации по анализу таких приложений.
На сегодняшний день, большинство известных мне инструментов (энтерпрайз и опенсорс) умеют хорошо работать только с нативной частью приложений (java/kotlin/swift/objective), но имеют ооочень ограниченную поддержку для всех остальных технологий. И стало интересно очень, а какие специфические баги есть в этих приложениях и как их можно искать?
Правила этого конкурса просты.
Отправьте в наш чат сообщение с тэгом #offzone2 и ссылкой/описанием/текстом на любые материалы (статьи, инструменты, репозитории, отчеты на H1, научные исследования), которые содержат информацию по анализу таких приложений или рассказывают о каких-то специфичных багах.
На самом деле, интересна любая информация, но, конечно, идеально был бы опыт личного использования инструментов или поиска багов, которые вы описываете, но в целом это не обязательно, так что присылайте материалы, которые вам когда-то помогли приступить к анализу кросс-платформ.
Через неделю-две я соберу все сообщения и выберу победителя! Выбирать буду по самому интересному репорту/новости/тулу, которое мне реально помогло при анализе таких приложений. И соберу большой пост, который будет содержать в себе все ваши ссылки и подборки материалов по этой тематике. Думаю, будет в дальнейшем хорошая шпаргалка =)
Ну и напомню, всем, кто принял участие в конкурсе (но не победил), но все-таки будет на оффзоне, приходите к нам на стенд и получите немного прикольного мерча (да-да, мы все ходим на конференции именно за этим)
Всем удачи и хорошего поиска, встретимся на OFFZONE!
#offzone2 #конкурс #cordova #flutter #reactnative #OFFZONE2022
Mobile AppSec World
Внимание, конкурс! Всем привет! И снова в нашей рубрике конкурс и разыгрываем билет на конференцию Mobius! Так как немного совсем времени осталось, победитель будет выбран в понедельник. Условия конкурса: В комментариях к этому посту или в чате напишите…
Итоги конкурса!
Итак, несмотря на огромное количество желающих и участвующих, я все-таки смог выбрать победителя...
И им стали оба два участника =)) Поздравляю вас, @iwillpicknicknamelater и @OxFi5t и спасибо Mobius за два билета))
В ближайшее время с вами свяжутся организаторы и передадут ваш заслуженный приз))
Думаю, что будет интересно! Более 30 докладов от спикеров из Яндекса, Сбера, Gradle, VK, Тинькофф, Skyeng и других компаний.
#mobius #конкурс
Итак, несмотря на огромное количество желающих и участвующих, я все-таки смог выбрать победителя...
И им стали оба два участника =)) Поздравляю вас, @iwillpicknicknamelater и @OxFi5t и спасибо Mobius за два билета))
В ближайшее время с вами свяжутся организаторы и передадут ваш заслуженный приз))
Думаю, что будет интересно! Более 30 докладов от спикеров из Яндекса, Сбера, Gradle, VK, Тинькофф, Skyeng и других компаний.
#mobius #конкурс
Mobius 2024 Spring. Конференция для мобильных разработчиков
Mobius 2024 Spring — конференция для мобильных разработчиков. Несколько десятков докладов об iOS, Android, кроссплатформенной разработке, инструментах, фреймворках и многом другом.
Радости и благодарности пост
Всем привет, сегодня хочу сказать спасибо всей команде ребят, кто трудится над созданием нашего инструмента - Стингрей.
Мы участвовали во многих конкурсах, получали высокие оценки, иногда призы, но всегда нам чего-то не хватало для победы.
И вот, наконец, спустя годы, мы заняли первое место в конкурсе стартапов DeepTech Security в номинации “AppSec и DevSecops”.
Я очень-очень рад и хочу сказать огромное спасибо всей команде, ведь без них не было бы ничего! Да, пусть это временами трудно и приходится пробираться через дебри и нюансы мобильных приложений и операционных систем, но это делает нас намного сильнее! Спасибо вам, вы мои герои :)
#стингрей #конкурс #победа
Всем привет, сегодня хочу сказать спасибо всей команде ребят, кто трудится над созданием нашего инструмента - Стингрей.
Мы участвовали во многих конкурсах, получали высокие оценки, иногда призы, но всегда нам чего-то не хватало для победы.
И вот, наконец, спустя годы, мы заняли первое место в конкурсе стартапов DeepTech Security в номинации “AppSec и DevSecops”.
Я очень-очень рад и хочу сказать огромное спасибо всей команде, ведь без них не было бы ничего! Да, пусть это временами трудно и приходится пробираться через дебри и нюансы мобильных приложений и операционных систем, но это делает нас намного сильнее! Спасибо вам, вы мои герои :)
#стингрей #конкурс #победа
И снова конкурс на Mobius 2023 Spring!
Всем привет!
Как многие из вас знают, совсем скоро (12-13 и 19-20 мая) пройдет конференция Mobius, посвященная мобильным приложениям. В этот раз мне повезло быть спикером и выступить в "главной студии" с докладом про мифы и легенды о безопасности мобильных приложений с примерами реальных уязвимостей, что мы находили в процессе своей работы.
В связи с этим я бы хотел разыграть билет на это мероприятие.
Задание конкурса заключается в следующем:
Напишите в комментариях к этому посту с тэгом #mobius2023, где вы находите и отслеживаете информацию о новых уязвимостях, атаках, инструментах анализа и подходов к тестированию и прочим интересным штукам. Это может быть любые материалы, люди, rss, TG-каналы и прочее.
По количеству участников посмотрим, либо выберу сам, либо великий рандом мне поможет, если не смогу определиться 😁
Так как задание не самое сложное и мероприятие уже близко, итоги конкурса подведем в пятницу перед майскими праздниками. Плюс, анонсирую небольшой бонус тем, кто захочет все-таки купить билет.
Так что не стесняйтесь, накидывайте, составим небольшую карту полезных ресурсов, думаю, что будет интересно!
До пятницы!
#mobius #конкурс #анонс
Всем привет!
Как многие из вас знают, совсем скоро (12-13 и 19-20 мая) пройдет конференция Mobius, посвященная мобильным приложениям. В этот раз мне повезло быть спикером и выступить в "главной студии" с докладом про мифы и легенды о безопасности мобильных приложений с примерами реальных уязвимостей, что мы находили в процессе своей работы.
В связи с этим я бы хотел разыграть билет на это мероприятие.
Задание конкурса заключается в следующем:
Напишите в комментариях к этому посту с тэгом #mobius2023, где вы находите и отслеживаете информацию о новых уязвимостях, атаках, инструментах анализа и подходов к тестированию и прочим интересным штукам. Это может быть любые материалы, люди, rss, TG-каналы и прочее.
По количеству участников посмотрим, либо выберу сам, либо великий рандом мне поможет, если не смогу определиться 😁
Так как задание не самое сложное и мероприятие уже близко, итоги конкурса подведем в пятницу перед майскими праздниками. Плюс, анонсирую небольшой бонус тем, кто захочет все-таки купить билет.
Так что не стесняйтесь, накидывайте, составим небольшую карту полезных ресурсов, думаю, что будет интересно!
До пятницы!
#mobius #конкурс #анонс
Mobius 2023 Spring. Конференция для мобильных разработчиков
Мифы и легенды о безопасности мобильных приложений | Доклад на Mobius 2023 Spring
Юрий объяснит, почему важно уделять внимание безопасности всех составляющих сервисов, а в особенности — мобильным приложениям. В докладе есть бизнес-часть (про публикации, проверки магазинами приложений, риски взлома приложений) и чисто техническая часть…
Mobile AppSec World
И снова конкурс на Mobius 2023 Spring! Всем привет! Как многие из вас знают, совсем скоро (12-13 и 19-20 мая) пройдет конференция Mobius, посвященная мобильным приложениям. В этот раз мне повезло быть спикером и выступить в "главной студии" с докладом про…
Итоги конкурса
Всем привет и отличных выходных!
Пришло время подвести итоги конкурса! Я посмотрел все ссылки на материалы, что вы скинули и выбрал ту, о которой не знал и которая показалась мне наиболее подходящей и интересной!
Итак, побеждает и получает билет @noble_activity за ссылку на канал https://t.me/androidMalware!
Поздравляю, с тобой а ближайшее время свяжется организатор и расскажет, как получить свой бесплатный билет на конференцию Mobius!
Думаю, что в этом году будет много хорошего контента) По крайней мере, судя по описанию, можно найти много интересного
Ну п следующим постом будет репост с канала, который оказался в победителях)
#Mobius #conference #конкурс
Всем привет и отличных выходных!
Пришло время подвести итоги конкурса! Я посмотрел все ссылки на материалы, что вы скинули и выбрал ту, о которой не знал и которая показалась мне наиболее подходящей и интересной!
Итак, побеждает и получает билет @noble_activity за ссылку на канал https://t.me/androidMalware!
Поздравляю, с тобой а ближайшее время свяжется организатор и расскажет, как получить свой бесплатный билет на конференцию Mobius!
Думаю, что в этом году будет много хорошего контента) По крайней мере, судя по описанию, можно найти много интересного
Ну п следующим постом будет репост с канала, который оказался в победителях)
#Mobius #conference #конкурс
Telegram
Android Security & Malware
Mobile cybersecurity channel
Links: https://linktr.ee/mobilehacker
Contact: mobilehackerofficial@gmail.com
Links: https://linktr.ee/mobilehacker
Contact: mobilehackerofficial@gmail.com
Все на OFFZONE 2023!
Всем привет!
Достаточно давно не было меня слышно и видно, отпуск, вал работы, но пора бы и честь знать 😄 С возвращением меня, буду снова радовать вас хорошими новостями и инструментами, благо их скопилось достаточное количество.
Для многих не секрет, что уже на этой неделе пройдет одна из больших конференций по безопасности - OFFZONE 2023.
Как и в прошлом году, у нашего канала будет свой стенд в COmmunity.Zone, так что приходите познакомиться, поболтать и поучаствовать в конкурсах, CTF и прочих активностях, чуть позже распишу, что именно мы приготовили (точно будет интересно)!
Ну а сейчас, как обычно конкурс!
Разыгрываем два билета на конференцию! И как обычно правила очень просты, скидывайте ссылку на подключение к каналу "Mobile Appsec World" в паблики, знакомым и друзьям, скрины присылайте в чат или личку) Завтра вечером рандомно выберем двух победителей и торжественно отправлю им промокоды на билеты)
Если не хочется никому ничего отправлять, можно пойти другим путем, скидывайте ссылки на собственные или паблик способы обхода детекта Frida на iOS и Android (это могут быть и статьи и frida-снипеты или твики, все, что угодно). Потом соберем из них универсальный обход Фриды (может быть)
Итак, два условия:
1. Или ссылка на канал
2. Или скрипт/статья/хук на обход проверок Frida
Победители завтра в 20-00 получат свои билеты!
Встретимся на OFFZONE, очень всех жду!
#offzone2023 #конкурс #мерч
Всем привет!
Достаточно давно не было меня слышно и видно, отпуск, вал работы, но пора бы и честь знать 😄 С возвращением меня, буду снова радовать вас хорошими новостями и инструментами, благо их скопилось достаточное количество.
Для многих не секрет, что уже на этой неделе пройдет одна из больших конференций по безопасности - OFFZONE 2023.
Как и в прошлом году, у нашего канала будет свой стенд в COmmunity.Zone, так что приходите познакомиться, поболтать и поучаствовать в конкурсах, CTF и прочих активностях, чуть позже распишу, что именно мы приготовили (точно будет интересно)!
Ну а сейчас, как обычно конкурс!
Разыгрываем два билета на конференцию! И как обычно правила очень просты, скидывайте ссылку на подключение к каналу "Mobile Appsec World" в паблики, знакомым и друзьям, скрины присылайте в чат или личку) Завтра вечером рандомно выберем двух победителей и торжественно отправлю им промокоды на билеты)
Если не хочется никому ничего отправлять, можно пойти другим путем, скидывайте ссылки на собственные или паблик способы обхода детекта Frida на iOS и Android (это могут быть и статьи и frida-снипеты или твики, все, что угодно). Потом соберем из них универсальный обход Фриды (может быть)
Итак, два условия:
1. Или ссылка на канал
2. Или скрипт/статья/хук на обход проверок Frida
Победители завтра в 20-00 получат свои билеты!
Встретимся на OFFZONE, очень всех жду!
#offzone2023 #конкурс #мерч