Интерактивная мразь
Давным-давно, в далёкой предалёкой галактике, за миллионы лет до кибертехно-тронной эры жил-был глюкозавр Деймос. И вот, что из этого получилось.
Mezcal 1.0
Mezcal - HTTP/HTTPS брутфорсер, позволяющий создавать запросы и динамически изменять переменные. Поддерживает прокси.
Защита по Пентагоновски
Тут, короче, случилось мне почитать PDF-файл "INDICTMENT" - "UNITED STATES OF AMERICA v. GARY MCKINNON" (usmck1102vaind.pdf)…
Invision Power Board Login.PHP SQL Injection эксплоит
Для версий <= 2.0.3.
Системный пароль опубликовали в журнале
Железнодорожная компания Great North Eastern Railway (GNER) из Британии сильно прокололась - опубликовала системный пароль в…
Взломщик Пентагона и НАСА боится выдачи в США
Британца, разыскиваемого в США за якобы самый дерзкий взлом компьютерных сетей Пентагона и НАСА, выпустили под залог. Процед…
Microsoft открыла централизованную службу обновления ПО
Корпорация Microsoft начала эксплуатацию новой службы распространения обновлений для своих программных продуктов, получившей…
Google предлагает студентам разрабатывать ПО с открытым кодом
Компания Google запустила программу Summer Code, в рамках которой студенты могут попробовать свои силы в разработке ПО с отк…
Apple открывает код WebKit, лежащий в основе Safari
Компания Apple объявила о старте проекта WebKit Open Source Project. Предоставлен полный доступ к CVS с WebKit, а также базе…
Взломанные сайты:09.05.2005
Взломан:
xlsparser 1
Простой, но вполне функциональный парсер MS Excel файлов (*.
Отказ в обслуживании при обработке BGP пакетов в tcpdump
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции bgp_up…
Переполнение буфера в некоторых командах в IBM AIX
Программа: IBM AIX 5.
Отказ в обслуживании в GoodTech SMTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено при обр…
SQL-инъекция и межсайтовый скриптинг в ProductCart
Программа: ProductCart 2.7 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Межсайтовый скриптинг в Cerberus Helpdesk
Опасность: Низкая Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…
Сокрытие лог файла при просмотре событий в Pragma TelnetServer
Уязвимость позволяет удаленному пользователю скрыть для просмотра часть лог файла. Уязвимость существует при обработке HTML …
Локальное повышение привилегий в FortiGate Antivirus Firewall
Уязвимость позволяет локальному пользователю получить административный доступ к устройству. Устройство использует по умолчан…
Локальное повышение привилегий в FortiLog сервере
Уязвимость позволяет локальному пользователю получить административный доступ к устройству. Устройство использует по умолчан…
Link: взлом Bluetooth PIN кода
О новой уязвимости в протоколе Bluetooth мы писали буквально позавчера. Несмотря на то, что новость разошлась по всем информационным агентствам только в начале Июня, оказывается документ о существующей бреши датирован еще началом Мая (причем, судя по заголовку, спонсировала разработку взлома сама Intel Corporation :))
Как программировать на C++
Книга является руководством по программированию на языке C++.
Чорная шапочка
Жила-была одна девочка. Она любила все черное. У нее была черная юбочка, черные чулочки, черные ногти, черные зубы и черные мысли. Ее любимым праздником был черный вторник, а любимой игрой — бросать чернильницу в стену. А еще у нее была черная шапочка
Содержание диска Хакер Спец #06(55)
NEW! для Windows WinRAR 3.
Переполнение буфера в IBM WebSphere Application Server
Программа: IBM WebSphere Application Server 5.0 Уязвимость позволяет удаленному пользователю выполнить произвольный к…
Cisco и Yahoo! создают новое оружие для борьбы со спамом
Компании Cisco и Yahoo! объединяют усилия, чтобы создать новый инструмент для борьбы со спамом. Совместный продукт получил н…
Дыра в I Love Messenger открывала доступ к Hotmail
Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости. К…
Брюс Шнайер определяет тенденции в сетевых атаках
Брюс Шнайер, основатель компании Counterpane Internet Security, известнейший специалист по криптографии, опубликовал на своё…
Sussen 0.11
Sussen – клиент для Nessus Security Scanner.
Easy Firewall Generator 1.16
Easy Firewall Generator - php скрипт для генерации правил межсетевой защиты.
McAfee представила антивирусы для Linux и Netware
Компания McAfee представила выпуск новых версий своих антивирусных решений для операционных систем Linux и Netware: McAfee L…
Взломанные сайты:08.06.2005
Взломан:
Раскрытие информации в Sun ONE Application Server
Уязвимость позволяет удаленному пользователю получить доступ к запрещенным файлам. Удаленный пользователь может получить дос…
SQL-инъекция в GNU Mailutils
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в desknet
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Раскрытие информации в Clustered JDBC
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации других пользователей. Удаленны…
PHP-инклюдинг в Popper
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на целевой системе. Уязвимость существует в…
Выполнение произвольного php сценария в FlatNuke
Программа: FlatNuke 2.5.3 и более ранние версии
DoS в Microsoft ISA Server 2000
Уязвимость позволяет удаленному пользователю аварийно завершить работу ISA сервера. Уязвимость существует, когда клиентские …
Небезопасное создание временных файлов в LutelWall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции new_versio…
Отказ в обслуживании в RakNet при обработке UDP пакетов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать целе…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире