Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Осень 2024: Уязвимости навигации в Android-приложениях, Артём Кулаков

Доклад с большой сходки SPbCTF в офисе Яндекса (https://vk.com/spbctf)
Артём показал, какие подводные камни может таить в себе стандартная и рекомендуемая библиотека от вендора. В докладе — про уязвимости, которые фреймворки навигации от Google легко добавляют в приложение под Android, если аккуратно не учесть их побочные эффекты. Презентация → https://docs.google.com/presentation/...
0:00 Навигация в Android-приложениях 5:15 Диплинки на Jetpack Navigation 18:46 Лишние диплинки от Jetpack Compose 35:18 Уязвимости в реальном софте 43:49 Вопросы

Смотрите также


картинка: Осень 2024: SSRF на Bug Bounty: взгляд изнутри, Егор Зонов
картинка: Осень 2024: Охотимся на трояны в PyPI, Станислав Раковский
картинка: Артем Кулаков: как выжить на bug bounty: история исследователя безопасности
картинка: Как бы я учил программирование (если бы начинал сначала)
картинка: Алла Пугачёва: большое интервью «Скажи Гордеевой»
картинка: Осень 2024: Пентест умного цветочного горшка, Елизавета Тишина
картинка: Баттлы на демо-тасках перед Alfa CTF
картинка: Осень 2024: Ревёрсинг в Binary Ninja, Егор Зайцев

© 2006 — 2025 «GENBY!»