Выполнение произвольного кода в MySQL (эксплоит)
Выполнение произвольного кода в Mysql 4.x через CREATE FUNCTION.
Новых версий Mozilla не будет
Некоммерческая организация Mozilla Foundation официально объявила о том, что более не планирует существенных обновлений к we…
Множественные уязвимости в Novell iChain Mini FTP Server
Уязвимости позволяют удаленному пользователю получить административный доступ к службе, произвести подбор пароля и получить …
Переполнение буфера в ArGoSoft FTP Server
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе с привилегиями у…
Загрузка небезопасных файлов в XOOPS
Уязвимость позволяет удаленному авторизованному пользователю загрузить произвольные файлы на сервер. Уязвимость существует в…
PHP-инклюдинг в PHPNews
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует в сце…
DoS в Microsoft Exchange Server 2003
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-…
Удаленное выполнение произвольного кода в Yahoo! Messenger
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный авторизованный пользо…
Удаленное переполнение буфера в Ethereal
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение буфер…
PHP-инклюдинг в Tell a Friend Script
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Раскрытие информации в Aztek Forum
Уязвимость позволяет удаленному пользователю получить доступ к резервной копии базы данных. Уязвимость существует в сценарии…
Повышение привилегий в grsecurity в PaX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена на системах с включе…
IPgrab 0.9.9
Ipgrab – пакетный сниффер, основанный на Berkeley библиотеке захвата пакетов.
darkstat 2.6
Darkstat – анализатор сетевого трафика.
Русская рулетка в bash
# [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live".
Жизнь без проводов
Опасность не в том, что компьютер однажды начнёт мыслить, как человек, а в том, что человек однажды начнет мыслить, как компьютер (c) DaLi
О мудераторах №2
Всеведущий сноб
Judas Priest — Angel Of Retribution
Группа: Judas Priest Альбом: Angel Of Retribution Записан: 2005 Выпущен: 2005
Взломанные сайты:11.03.2005
Взломан:
Во Франции запрещается публикация уязвимостей
Французские инженеры, занимающиеся поиском уязвимостей в программном обеспечении, теперь не смогут публиковать результаты св…
Раскрыта группа пиратов
На минувшей неделе троим американцам предъявлено обвинение в нарушении копирайта и нелегальном распространении копий компьют…
Три месяца тюрьмы за скачивание МР3 и фильмов
Студент Аризонского университета признан виновным в скачивании из интернета пиратских копий аудио- и видеофайлов. Согласно в…
Удаленное выполнение произвольного кода в SafeNet Sentinel License Manager
Уязвимость позволяет удаленному пользователю выполнить произвольный код с системными привилегиями. Переполнение буфера сущес…
Повышение привилегий в Gene6 FTP Server
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. В инсталляции по умолчанию, локальный поль…
Межсайтовый скриптинг в Sun AnswerBook2
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязви…
Раскрытие информации в Oracle Database Server
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к произвольным файлам на системе. Уязвимость су…
Удаленное выполнение команд в Includer
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует из-за некоррек…
Раскрытие информации в Squid
Уязвимость позволяет злоумышленнику получить файлы куки пользователей. Уязвимость состояния операции существует при обработк…
PWDGen Professional 1.0
PWDGen Professional представляет собой профессиональный генератор паролей.
Линус Торвальдс перешел на Apple Mac
Линус Торвальдс с недавнего времени в качестве основного компьютера использует Apple Macintosh. Автор ядра открытой операцио…
Взломанные сайты:10.03.2005
Взломан:
www.asechka.ru
Если ты пользуешься аськой и не знаешь про асечку - позор тебе.
algolist.manual.ru
Если ты занимешься кодингом, то безусловно знаешь, что ни одна из задач программирования не имеет такого количества решений, сколько имеет сортировка и поиск в списках.
www.qube.ru
Ты ещё помнишь такую замечательную Ось как BeOS? Думаешь она умерла? Нет! Живее всех живый.
Защита компьютерной информации от несанкционированного доступа
В данной книге с профессиональной точки зрения рассмотрены вопросы защиты компьютерной информации от несанкционированного доступа (НСД), как на отдельном компьютере, так и на компьютерах в составе сети.
LAND атака в Microsoft Windows (эксплоит)
Эксплоит для недавно найденной LAND уязвимости в Windows. Подробности в теле программы.
DoS при обработке CSS в IE (эксплоит)
Эксплоит для mshtml.dll. Удачная эксплуатация роняет IE. Эксплоит создает .CSS файл, который должен использоваться в HTML ст…
В Британии за год с кредиток похитили полмиллиарда фунтов
Минувший год стал в Британии рекордным по количеству мошенничеств с кредитными и дебетовыми картами, сообщает лондонская Tim…
Сингапур — самая продвинутая IT страна
В списке государств, наиболее полно использующих свой технологический потенциал, маленький Сингапур обогнал большие Соединен…
Приложения HTML
Как-то раз я, листая MSDN, совершенно случайно наткнулся на описание одной технологии, которая, как выяснилось, поддерживается еще со времен 5-й версии MSIE. Назвается она HTML Applications. Суть в том, что если html-контент сохранить в файл с расширением .hta и между <HEAD> и </HEAD> вставить специальный тег <APPLICATION/>, то к этому контенту не применяются никакие ограничения, связанные с безопасностью, т
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире