NM
только мир отошол от Heartbleed
Size: a a a
2017 October 16
R
только мир отошол от Heartbleed
Нууу, скажешь тоже. Это была вполне себе "локальная штука". Как ни крути.
R
А вот бага в WPA2 - серьезное дерьмо
R
В основном потому что ты ее хрен так просто запатчишь везде
R
В отличие от того же блида и прочих пуделей
2017 October 18
DN
вам как любителям кишков должно подойти
DN
Reverse Engineer, Android
2017 October 19
DK
Так где же хранить access и refresh токены ?)
2017 October 20
R
Soviet uncloud storage ;)
DK
@OxFi5t nice)
2017 October 21
GK
https://www.krackattacks.com/ - еще в ту же степь.
P.S. Безопасность закончилась. Расходимся.
P.P.S. Ушел в токари-фрезеровщики.
P.S. Безопасность закончилась. Расходимся.
P.P.S. Ушел в токари-фрезеровщики.
Это смотря как посмотреть. Теперь любой вайфай халявный в какой-то степени.
R
GD
For now, the scope of this program is limited to RCE (remote-code-execution) vulnerabilities and corresponding POCs (Proof of concepts) that work on Android 4.4 devices and higher.
GD
За $1000
GD
Они часом не ошиблись на пару нулей?
ВТ
Там 12 компаний участников
ВТ
В основном платят за баги гугловых приложений
QH
For now, the scope of this program is limited to RCE (remote-code-execution) vulnerabilities and corresponding POCs (Proof of concepts) that work on Android 4.4 devices and higher.
Чтобы добиться remote code execution, нужно найти приложение, которое динамически подгружает небрежно выбранный dex.
Кто в здравом уме вообще станет это делать (кроме редчайших случаев)?
Кто в здравом уме вообще станет это делать (кроме редчайших случаев)?