PHP-инклюдинг в CyberBrau
Программа: CyberBrau 0.9.4 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой сист…
PHP-инклюдинг в AROUNDMe
Программа: AROUNDMe 0.5.2 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систе…
PHP-инклюдинг в NuralStorm Webmail
Программа: NuralStorm Webmail 0.98b Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на цел…
PHP-инклюдинг в CampSite
Программа: CampSite 2.6.1 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систе…
Винтажный ноутбук
Оригинальный ретро-ноутбук, артистическое творение киберпанков. На самом деле все работает: клавиатура печатает, экран показывает, ключ для морзянки так же функционален (могу только предположить, что он работает в качестве мыши)
PHP-инклюдинг в CyberBrau
Программа: CyberBrau 0.9.4 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой сист…
Локальное переполнение буфера в XCode OpenBase
Программа: XCode OpenBase 9.x Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе. Уязвимость…
Множественные уязвимости во FreeBSD
Программа: FreeBSD 5.x, FreeBSD 6.x Уязвимость позволяет локальному злоумышленнику выполнить DoS атаку на целевую систему. …
Обход аутентификации в Kmail CGI
Программа: Kmail CGI 1.x Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации на це…
Обход ограничений безопасности в HP Version Control Agent
Программа: HP Version Control Agent 2.x Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на ц…
Выполнение произвольного кода в Microsoft Powerpoint
Программа: Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Mi…
Нарушение конфиденциальности в SafeWord RemoteAccess
Программа: SafeWord RemoteAccess 2.x Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной инфо…
Множественные уязвимосит в MailEnable Professional
Программа: MailEnable Professional 1.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку и получить доступ…
Подделка цифровой подписи в SSH Tectia
Программа: SSH Tectia Client 4.x SSH Tectia Client 5.x SSH Tectia Manager 2.x SSH Tectia Server 4.x SSH Tectia Server 5.x S…
Отказ в обслуживании в продуктах McAfee
Программа: McAfee Internet Security Suite 2006 McAfee Personal Firewall Plus 7.x/2006 McAfee VirusScan 10.x/2006 Уязвимост…
В Linux появилась экспериментальная файловая система ext4
Разработчик Linux-ядра Эндрю Мортон недавно добавил в свой патч для Linux-ядра (2.16.19rc1-mm1) экспериментальную поддержку …
В Свердловской области осужден взломщик Битрикс
К одному году лишения свободы и штрафу приговорен Серовским городским судом Свердловской области 23-летний местный житель Иг…
Директор BitTorrent создает легальный сервис
Одна из самых популярных пиринговых сетей в интернете сейчас находится на пути к своему новому легальному статусу. Соосноват…
Дешевые ноутбуки — объект глобальной хакерской атаки
Новый объект для глобальной хакерской атаки может появиться в 2007 году. Речь идет о проекте One Laptop Per Child (OLPC), пр…
Защита ядра Windows долго не продержится
Технология Microsoft PatchGuard, защищающая ключевые компоненты Windows, будет взломана очень скоро, утверждает эксперт по б…
Швейцария легализует троян
Правительство Швейцарии оценивает возможность использования троянской программы Superintendant Trojan для прослушивания комп…
Eudora станет открытой
Вчера компания QUALCOMM Incorporated, разработчик почтового клиента Eudora, совместно с организацией Mozilla Foundation, объ…
Билл Гейтс приедет в Москву на Microsoft Business Forum 2006
Председатель правления и главный архитектор программного обеспечения корпорации Microsoft Билл Гейтс приедет в Москву. Он пр…
Доля IE продолжает падать
Браузер Internet Explorer, согласно исследованию компании Net Applications, продолжает терять рыночную долю. По состоянию на…
PHP-инклюдинг в afgb GUESTBOOK
Программа: afgb GUESTBOOK 2.2 Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой системе. У…
PHP-инклюдинг в Redaction System
Программа: Redaction System 1.0 Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой системе.…
PHP-инклюдинг в phpBB SpamBlockerMod
Программа: phpBB SpamBlockerMod 1.0.2 Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой си…
PHP-инклюдинг в phpBB Ajax Shoutbox
Программа: phpBB Ajax Shoutbox 0.0.5 Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой сис…
PHP-инклюдинг в phpBB Import Tools Mod
Программа: phpBB Import Tools Mod 0.1.4 Уязвимость позволяет злоумышленнику выполнить произвольный PHP сценарий на целевой…
PHP-инклюдинг в PHPBB insert user Mod
Программа: PHPBB insert user Mod 0.1.2 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на…
PHP-инклюдинг в phpBB Independant Journals System Mod
Программа: phpBB Independant Journals System Mod 1.0.2 Уязвимость позволяет удаленному пользователю выполнить произвольный …
Нарушение конфиденциальности информации в X.org
Программа: X.org X11R7 7.1 Уязвимость позволяет локальному злоумышленнику получить доступ к конфиденциальной информации на …
Множественные уязвимости в Call Center Software
Программа: Call Center Software 0.x Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение, произвести SQL-…
Взламываем Web 2.0 приложения №1
AJAX и интерактивные веб-сервисы являются основой web 2.0 приложений. Новые технологии ставят и новые задачи по обеспечению безопасности. В этой статье мы рассмотрим некоторые методы, инструменты и приемы анализа web 2.0 приложений и обнаружения уязвимостей при помощи браузера Firefox и его плагинов.
Межсайтовый скриптинг в MySQLDumper
Программа: MySQLDumper 1.x Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение. Уязвимость существует из…
Фишеры атакуют: Россия обогнала США
Осенний мёртвый сезон не привёл к снижению активности фишеров. В последнем отчёте APWG (Anti-Phishing Working Group - рабочи…
PHP-инклюдинг в Softerra PHP Developer Library
Программа: Softerra PHP Developer Library Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий …
PHP-инклюдинг в Download-Engine
Программа: Download-Engine 1.4.2 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целево…
PHP-инклюдинг в E-Uploader Pro
Программа: E-Uploader Pro Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систе…
Межсайтовый скриптинг и Dos атака в Sun Solaris из-за ошибки в Apache
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9 Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападен…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире