Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Unicorn Engine. Анализируем нативные библиотеки в приложениях для Android *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai
2019-01-29 18:00 Мария Нефёдова


Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.

Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox
2019-01-29 21:45 Мария Нефёдова


Осенью прошлого года в браузере Firefox (начиная с версии 63) появились новые механизмы, направленные на борьбу со слежкой за пользователями. Разработчики пояснили, как именно и с чем они планируют бороться.

В Microsoft Exchange нашли 0-day уязвимость PrivExchange
2019-01-29 22:30 Мария Нефёдова


Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.

Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia
2019-01-30 10:30 Мария Нефёдова


Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, а хакеры пользуются этим и продолжают выводить средства.

Европол обещает найти пользователей сервиса Webstresser
2019-01-30 11:30 Мария Нефёдова


Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак.

Unicorn Engine. Анализируем нативные библиотеки в приложениях для Android
2019-01-30 12:30 loonydev


Для подписчиков
Лучшая практика защиты мобильных приложений — это перенос кода, который отвечает за криптографию, хранение ключей для API и проверку целостности системы, в нативные библиотеки. Это существенно увеличивает сложность анализа защищенности приложения, тем самым выдвигая все больше требований к исследователю. Но так ли это на самом деле?


© Copyright Gameland

В избранное