Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Mobile AppSec World
Kanalga Telegram’da o‘tish
Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое... По всем вопросам - @Mr_R1p
Ko'proq ko'rsatish8 303
Obunachilar
+7024 soatlar
+977 kunlar
+69730 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+421
1 kanalda
May '26
+431
3 kanalda
Get PRO
Aprel '26
+432
0 kanalda
Get PRO
Mart '26
+596
7 kanalda
Get PRO
Fevral '26
+79
0 kanalda
Get PRO
Yanvar '26
+59
0 kanalda
Get PRO
Dekabr '25
+72
0 kanalda
Get PRO
Noyabr '25
+137
0 kanalda
Get PRO
Oktabr '25
+386
0 kanalda
Get PRO
Sentabr '25
+103
1 kanalda
Get PRO
Avgust '25
+157
0 kanalda
Get PRO
Iyul '25
+136
7 kanalda
Get PRO
Iyun '25
+95
1 kanalda
Get PRO
May '25
+139
4 kanalda
Get PRO
Aprel '25
+173
6 kanalda
Get PRO
Mart '25
+321
21 kanalda
Get PRO
Fevral '25
+463
4 kanalda
Get PRO
Yanvar '25
+105
2 kanalda
Get PRO
Dekabr '24
+112
1 kanalda
Get PRO
Noyabr '24
+162
0 kanalda
Get PRO
Oktabr '24
+161
0 kanalda
Get PRO
Sentabr '24
+1 026
8 kanalda
Get PRO
Avgust '24
+519
2 kanalda
Get PRO
Iyul '24
+149
4 kanalda
Get PRO
Iyun '24
+73
4 kanalda
Get PRO
May '24
+104
1 kanalda
Get PRO
Aprel '24
+184
5 kanalda
Get PRO
Mart '24
+82
2 kanalda
Get PRO
Fevral '24
+188
8 kanalda
Get PRO
Yanvar '24
+114
4 kanalda
Get PRO
Dekabr '23
+71
0 kanalda
Get PRO
Noyabr '23
+95
7 kanalda
Get PRO
Oktabr '23
+97
3 kanalda
Get PRO
Sentabr '23
+129
0 kanalda
Get PRO
Avgust '23
+228
0 kanalda
Get PRO
Iyul '23
+70
0 kanalda
Get PRO
Iyun '23
+111
0 kanalda
Get PRO
May '23
+353
0 kanalda
Get PRO
Aprel '23
+79
0 kanalda
Get PRO
Mart '23
+46
0 kanalda
Get PRO
Fevral '23
+73
0 kanalda
Get PRO
Yanvar '23
+54
0 kanalda
Get PRO
Dekabr '22
+50
0 kanalda
Get PRO
Noyabr '22
+68
0 kanalda
Get PRO
Oktabr '22
+74
0 kanalda
Get PRO
Sentabr '22
+45
0 kanalda
Get PRO
Avgust '22
+288
0 kanalda
Get PRO
Iyul '22
+204
0 kanalda
Get PRO
Iyun '22
+84
0 kanalda
Get PRO
May '22
+178
0 kanalda
Get PRO
Aprel '22
+151
0 kanalda
Get PRO
Mart '22
+35
0 kanalda
Get PRO
Fevral '22
+46
0 kanalda
Get PRO
Yanvar '22
+72
0 kanalda
Get PRO
Dekabr '21
+43
0 kanalda
Get PRO
Noyabr '21
+57
0 kanalda
Get PRO
Oktabr '21
+42
0 kanalda
Get PRO
Sentabr '21
+80
0 kanalda
Get PRO
Avgust '21
+159
0 kanalda
Get PRO
Iyul '21
+87
0 kanalda
Get PRO
Iyun '21
+40
0 kanalda
Get PRO
May '21
+53
0 kanalda
Get PRO
Aprel '21
+56
0 kanalda
Get PRO
Mart '21
+39
0 kanalda
Get PRO
Fevral '21
+34
0 kanalda
Get PRO
Yanvar '21
+21
0 kanalda
Get PRO
Dekabr '20
+701
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 17 Iyun | +17 | |||
| 16 Iyun | +70 | |||
| 15 Iyun | +3 | |||
| 14 Iyun | +23 | |||
| 13 Iyun | +5 | |||
| 12 Iyun | +5 | |||
| 11 Iyun | +4 | |||
| 10 Iyun | +2 | |||
| 09 Iyun | +3 | |||
| 08 Iyun | +3 | |||
| 07 Iyun | +1 | |||
| 06 Iyun | +4 | |||
| 05 Iyun | +6 | |||
| 04 Iyun | +27 | |||
| 03 Iyun | +71 | |||
| 02 Iyun | +170 | |||
| 01 Iyun | +7 |
Kanal postlari
На самом деле очень интересная активность и здорово, что появляются подобные мероприятия.
В свою бытность я помню, какой кайф был от посещения небольших митапов DefCon Moscow, OWASP Russia, митапов в Яндексе, в mail.ru, где так же было не много участников, неформальная обстановка и очень интересные доклады. Насколько ты заряжался какими-то новыми идеями. И сейчас этого на самом деле не хватает, все онлайн да онлайн, а живого человеческого общения на конфах/митапах становится меньше(
Так что я очень постараюсь придти на тусу))
| 2 |  🔥ИБТУСА🔥
03.07, 18:00 - время отдохнуть от сессии и конференций🍺
Джун или студент по ИБ? Приходи и найди:
✅того, кто расскажет о подводных камнях на твоем пути
✅друзей для хакатона и CTF
✅идею для пет-проекта, которую обсудите за баром
Уже эксперт? Приходи быть для них живой легендой или просто похантить таланты до конкурентов
Заявка: @ibtusa_bot ⬅️
➡️Ген. спонсор: Серебриум — аудит безопасности на основе собственной интеллектуальной системы
➡️Спонсор CTF: НетХаб — флагман сетевой безопасности
➡️Ген. медиа: Sachok & Пакет Безопасности & Похек
🎁 Бонус: забирай папку с каналами по ибэ и получай актуальную инфу раньше преподов!
Сегодня вы познакомились за баром. Завтра — вы сеть, которая двигает рынок ИБ
Чатик 😎 Ролик | 686 |
| 3 | Где-то в сторонке грустит https://github.com/P1sec/hermes-dec
Уже точно года полтора гоняю | 1 664 |
| 4 | И еще один инструмент доя анализа Hermes | 1 456 |
| 5 | Декомпилятор для Hermes bytecode
Дождались! Теперь нельзя спрятаться за тем фактом, что никто не умеет декомпилировать и реверсить Hermes bytecode. Ребята написали декомпилятор и выложили в открытый доступ. Ожидаем больше находок там где раньше никто и не думал копать. | 1 367 |
| 6 |  крутити боробэн | 1 959 |
| 7 | Обычно стараюсь не писать ничего личного, но этот шедевр мне безумно нравится :D
Тем более выходные) | 1 725 |
| 8 | Идёт шумная деревенская свадьба. Под утро пьяный вдрызг тамада, громко спрашивает:
— Кто ещё не писал статьи про AI?
— Я — раздаётся слабый голос из — под стола.
— Кто это я
— Это я, автор канала Android Guards!
— Да ты еще успешь!
(олды здесь?)
Действительно, не хотел особо ничего писать про AI, потому что разжигать костры в аду это неблагодарное дело. Но как-то выдалось немного свободного времени и хороший чай и я решил зафиксировать свои мысли на эту тему. Может кому-то это принесет пользу и позволит выбрать правильный путь. Статья полностью философская, никаких "автопентестеров" там не будет. Я предупредил =) | 1 454 |
| 9 | очень согласен с автором статьи)
ИИ - инструмент, который нужно уметь готовить, чтобы он действительно экономил время и силы. И как любым другим инструментом, с ним нужно учиться работать.
И к сожалению, волшебной коробочки еще нет (а может и к счастью) | 1 247 |
| 10 | noxen: runtime-перехват Android Intent'ов
Прикольная тулза для тех, кто занимается анализом Android-приложений и при это любит Intercept mode в BurpSuite.
Noxen - это инструмент на Python, который использует Frida для хука Java-методов в приложении. Перехватывает Intent через хук функций типо GetIntent(). Это отображается в терминале с action, component, data URI, флагами, extras и, если повезёт, стектрейсом.
Но можно не только смотреть, а еще и модифицировать Intent перед отправкой или вообще дропнуть его. Прямой аналог Burp Interceptor, но для мобилки.
Еще прикольная фича noxen-analyze: скармливаешь APK, он через androguard генерирует конфиг хуков под конкретное приложение. В целом, можно и отдельно его заиспользовать, как старт.
Вообще, давно я встречал расширение для Burp, которое нативно в его интерфейсе показывал Intent перехваченные, назывался он Brida (Burp+Frida). Я попробовал, но мне как-то не очень зашло. А тут отдельный специализированный тул, посмотрим, может будет поудобнее)
#Android #Frida #Tools #ReverseEngineering #Research | 1 528 |
| 11 | ⚡️ Запускаем call for papers
Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к докладам.
Как проходит отбор и как лучше оформить заявку, читайте в статье на «Хабре». | 1 290 |
| 12 | OFFZONE WANT YOU!
Ребята и девушки!
Подавайте свои крутейшие доклады на OffZone!
Пусть будет больше мобилок! Пусть будет больше сочных и крутых докладов на конфе!
И ри заведении помните, что чем подробнее вы опишите то, о чем будете говорить, тем больше шансов у вас попасть в программу! | 1 299 |
| 13 | Android SELinux Internals Part II: домены, отказы, обходы
Ребята из 8ksec наконец-то выпустили вторую часть серии про SELinux на Android!
Первая часть была про основы: контексты, чтение политик, sepolicy-inject. Вторая уже про то, как это всё работает в реальности.
Разбирается вся цепочка от сертификата подписи APK до SELinux-домена, роль Zygote, как работает installd.
Добавили практики: chcon, runcon, как работает magiskpolicy под капотом, чем принципиально отличаются подходы Magisk, KernelSU и APatch.
Очень сочная и большая статья для любителей мякотки и чтоб погрузиться поглубже в то, как и что устроено внутри.
Ну и анонсированная третья часть обещает быть ещё интереснее: kernel-level техники отключения SELinux и разбор реальных CVE. Что сказать, ждем :)
#Android #SELinux #Pentest #Research #Kernel #Tools | 1 738 |
| 14 | Сборка Frida нативно на Termux
Я правда не знаю, кому и зачем это может быть полезно, но история стоит того, чтобы про нее рассказать.
Занятный ресерч от автора под ником AbhiTheModder, который искал путь, чтобы скомпилировать Frida нативно на Android/Termux, без NDK, без кросс-компиляции, без prebuilt-артефактов с build.frida.re. Просто ./configure && ninja на телефоне.
Его путь оказался, мягко говоря, нетривиальным и долгим ради цели доказать что это возможно!
Любителям поковыряться в исходниках Frida и процессах ее сборки. Это вам не в LLM тыкать)) хотя может и без них не обошлось :D
#Android #Frida #Termux #ReverseEngineering #Tools #Research | 1 212 |
| 15 | Android Pentesting Skill: APK-аудит через AI-агента
И снова расширение инструментов для ваших агентов по анализу мобилок!
Прикольный проект от ребят из DragonJAR - "скилл" для AI-агентов (Claude Code, и подобных), который превращает агента в полноценный инструмент аудита Android-приложений.
Клонируем репозиторий в директорию скиллов агента, и тот начинает понимать команды вроде "audit this APK" или "bypass SSL pinning". Дальше агент сам оркестрирует весь процесс — от декомпиляции через APKTool и JADX до построения Frida-скриптов для обхода защит.
Внутри на самом деле интересное наполнение, это не только статика, но и работа в динамике.
Статический анализ: 70+ Semgrep-правил, плюс собственные grep-паттерны с дедупликацией находок. Source-to-sink трейсинг с разделением подтверждённых багов и тех, что требуют динамической проверки.
Детектирование фреймворков - React Native, Flutter, Cordova, Xamarin с соответствующими техниками анализа (для Flutter, например, сразу идут нативные хуки BoringSSL.
Динамика: 37 Frida-скриптов для хукинга, обхода SSL Pinning, root detection, биометрии, перехвата крипто-операций и нативного кода.
Тема со скилами будет и дальше развиваться и этот инструмент тому пример, будем следить за обновлениями)
А именно это репо стоит посмотреть хотя бы ради структуры репозитория и принципов описания работы агента с Frida.
#Android #Pentest #Frida #Tools #MASVS #Research | 1 466 |
| 16 |  🎙 Вебинар по безопасности мобильных приложений: как обеспечить защиту и соответствие требованиям регуляторов
Скорость мобильной разработки растёт, AI-инструменты генерируют код быстрее, чем команды успевают его проверять. Цифровые сервисы, государственные платформы, мобильные личные кабинеты и платёжные решения оказываются под угрозой, которую традиционные подходы к защите уже не покрывают.
28 мая в 14:00 расскажем на вебинаре о том, как адаптировать процессы мобильной безопасности к новой реальности.
Вы узнаете:
🎱как защищать мобильные приложения в условиях ускоренной разработки;
🎱что требуют регуляторы и действующие методики и почему большинство из этих требований невозможно выполнить без практической проверки защищённости;
🎱зачем мобильному приложению пентест и почему это уже обязательный элемент защиты.
Вебинар проведут Александр Гадай, руководитель службы консалтинга, Арсентий Карпов, старший инженер по безопасности мобильных приложений и Владислав Ржевский, инженер по безопасности мобильных приложений.
➡️ Регистрируйтесь, приходите и задавайте вопросы.
🐟 Рассылка | МАКС | Habr
#ВебинарыSFS | 1 444 |
| 17 | В полку мобильщиков прибывает и прибывает!
Уже в этот четверг мои коллеги проведут вебинар по безопасности мобильных приложений.
Приходите, будет интересно :) | 1 438 |
| 18 | Премия для пентестеров 2026
Всем привет!
В этом году снова проходит премия для пентестеров от Awillix: https://award.awillix.ru/
Ребята молодцы, очень интересное событие и шанс рассказать, как вы что-то интересное поломали или какой-то необычнй кейс из профессиональной жизни, который особенно запомнился. И не просто рассказать, а получить возможность выиграть крутые призы!
Номинаций много, включая Device (туда же и наши любимые мобилки) и AI про ИИ-шечку.
Если есть, что рассказать - подавайтесь обязательно! | 1 914 |
| 19 | Собрали с коллегами папку Телеграм-каналов по кибербезопасности "ТОП ИБ Май". В подборке каналы про:
📰 новости, аналитику и тренды индустрии
🛠 offensive security, пентест и AppSec
🧩 управление уязвимостями, SOC и enterprise-ИБ
📱 mobile security, privacy и secure development
🎤 конференции, митапы и ИБ-мероприятия
➡️ Выбирайте понравившиеся каналы или подписывайтесь сразу на все. 😉 https://t.me/addlist/iY4lJrhMyws2NTVi | 2 275 |
| 20 | iDump: замена frida-ios-dump без Python (но с блекджеком и обходами)
Если кому-то нужно было когда-нибудь сдампить приложение с iOS трубки, то первое, что приходит на ум - классический frida-ios-dump.
Но с Frida 17+ он сломался и, судя по всему, уже не починится. И вот появился iDump - переосмысление того же подхода, но без всей той боли с pip, зависимостями, правильное версией Python и тд
Автор этого шикарного тула - широко известный в узких кругах @OxFi5t, спасибо ему за это!
Написан на Go с использованием frida-go, и главная идея это автономность. Один самодостаточный бинарь, который уже содержит в себе Frida-агент. Скопировал в PATH и работает. Техника та же, что у оригинала: инжектим агент, патчим cryptid вDump: замена frida-ios вытаскиваем расшифрованные сегменты Mach-O, собираем валидный IPA. Только без лишних телодвижений 🤓
Из приятного:
- поддержка батч-дампинга (можно сразу несколько приложений или вообще `--dump-all`)
- фильтрация по bundle ID
- пропуск системных приложений Apple
Передача файлов идёт через Frida messages напрямую — SSH не нужен (хотя SSH/SFTP режим тоже есть, если USB-трансфер медленный).
Отдельно порадовал флаг --dodge - встроенный bypass для приложений, которые детектят Frida и падают до того, как агент успевает что-то сделать. Есть базовый вариант (хукает libc-символы: ptrace, sysctl и тд) и --dodge=advanced для особо упоротых приложений, которые делают raw syscalls и сканируют память на Frida-сигнатуры. Ну и возможность передать свой bypass-скрипт через --early, если встроенные не справляются.
Так что тут можно еще и идеи по обходу джейлбрейка/фриды подсмотреть 😉
Очень рекомендую попробовать. Как по мне, давно нужна была нормальная замена 🔥
#iOS #Frida #ReverseEngineering #Tools #iDump | 3 126 |
