Advanced Android Bug Bounty skills - Ben Actis, Bugcrowd's LevelUp 2017

Автор: Bugcrowd

Загружено: 2017-07-16

Просмотров: 29825

Описание:

This talk will dive into commonly overlooked mobile vulnerability areas that will benefit bug bounty participants. The Android Inter Process Communication (IPC) model will be explained, and how IPC implementation flaws could allow non rooted devices to gain code execution within an app. Additionally, the talk will dive into a few ways how individuals with web application hacking skills can dive into the mobile bug bounty domain: embedded javascript within the app, javascript enabled activities, and authentication/authorization techniques.

Have questions? Ask on the Bugcrowd forum: http://bgcd.co/2upISev

Join Bugcrowd today: http://bgcd.co/2up2fUH

Advanced Android Bug Bounty skills - Ben Actis, Bugcrowd's LevelUp 2017

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Overview of common Android app vulnerabilities - LevelUp 0x05

Overview of common Android app vulnerabilities - LevelUp 0x05

Маэстро мобильного взлома Сергей Тошин (Эпизод 38)

Маэстро мобильного взлома Сергей Тошин (Эпизод 38)

LevelUp 0x04 - Fun with Frida on Mobile

LevelUp 0x04 - Fun with Frida on Mobile

A Chat with Dr. Bouman - Life as a Hacker and a Doctor (Ep.93)

A Chat with Dr. Bouman - Life as a Hacker and a Doctor (Ep.93)

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Как защитить аккаунты и крипту без паролей и телефонов

Как защитить аккаунты и крипту без паролей и телефонов

[Part II] Bug Bounty Hunting for IDORs and Access Control Violations

[Part II] Bug Bounty Hunting for IDORs and Access Control Violations

LevelUpX - Series 12: Finding Sensitive Data in Android Apps with Nerdwell

LevelUpX - Series 12: Finding Sensitive Data in Android Apps with Nerdwell

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

ИИ сломал карьерную лестницу. Какие профессии и навыки НЕ заменит AI?

ИИ сломал карьерную лестницу. Какие профессии и навыки НЕ заменит AI?

⚡️ Поражение на условиях Путина? || Резкий разворот по сделке

⚡️ Поражение на условиях Путина? || Резкий разворот по сделке

Я ЗАРАБОТАЛ 100 000 ДОЛЛАРОВ ЗА ДВА МЕСЯЦА!

Я ЗАРАБОТАЛ 100 000 ДОЛЛАРОВ ЗА ДВА МЕСЯЦА!

Ночная кибермузыка для глубокой концентрации и сверхэффективности

Ночная кибермузыка для глубокой концентрации и сверхэффективности

Борис Березовский — авантюрист, сотканный из противоречий (English subtitles)

Борис Березовский — авантюрист, сотканный из противоречий (English subtitles)

Hidden in Plain Site: Disclosing Information via Your APIs - Peter Yaworski, Bugcrowd's LevelUp 2017

Hidden in Plain Site: Disclosing Information via Your APIs - Peter Yaworski, Bugcrowd's LevelUp 2017

Android Application Exploitation - Red Team Village

Android Application Exploitation - Red Team Village

Как устроен PHP 🐘: фундаментальное знание для инженеров

Как устроен PHP 🐘: фундаментальное знание для инженеров

Calm Classical | Bach, Beethoven, Chopin, Debussy, Liszt, Mendelssohn, Mozart, Satie, Schumann

Calm Classical | Bach, Beethoven, Chopin, Debussy, Liszt, Mendelssohn, Mozart, Satie, Schumann

Телескоп Джеймс Уэбб нашел, КУДА нас засасывает. Это НЕ Черная Дыра

Телескоп Джеймс Уэбб нашел, КУДА нас засасывает. Это НЕ Черная Дыра

How to Differentiate Yourself as a Bug Bounty Hunter - Mathias Karlsson @avlidienbrunn

How to Differentiate Yourself as a Bug Bounty Hunter - Mathias Karlsson @avlidienbrunn