Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Computerworld Australia сообщает о невероятном случае, происшедшим по вине компьютера с авиапассажиркой, отправлявшейся из Л…
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Несколько серьезных уязвимостей Power Board v1.1.2. По порядку: 1) Межсайтовый скриптинг. Скрипт: Post.php Использов…
Пользователь htmltonuke, имеющий право только на открытие html файлов, может указать скрипт перед ссылкой на несуществующую …
Attention!
Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвим…
Взломан:
Программа для копирования DVD дисков в AVI.
Очень полезная утилита для администрирования локальных сетей и интернет серверов. Network Eagle Monitor в реальной времени пингует заданные компьютеры, проверяя работоспособность тех или иных сервисов. Программа не только наглядно отображает полученную информацию, но и, в случае падения одного из важных сервисов, немедленно известит о происшедшем администратора по email, sms, или icq.
Группа: Tama Альбом: Espace Записан: 2003 Выпущен: 2003 Real World
Данная защита появилась достаточно недавно, поэтому найти программу стороннего разработчика для исследования мне не удалось. Да и зачем, учитывая, что исполняемый файл защищен этой же защитой. Лично я думаю, что нигде нельзя увидеть защиту во всей красе, кроме как на программном продукте этого же разработчика
Большинство бесплатных хостингов автоматически вешают рекламные баннеры только на странички с расширением .htm, или .html. Если изменить расширение на .cgi, то никакой рекламы не вставят.
На просторах глобальной сети появился новый проект "Юниты.Ру" (http://units.ru). Автор и руководитель проекта, который, кста…
Janusz Niewiadomski обнаружил уязвимость в наборе утилит для работы по протоколу прикладного уровня NFS - Network File Syste…
Американский суд завершил рассмотрение иска компании Blackboard к двум студентам - Билли Хоффману из Политехнического инстит…
Вчера Microsoft выпустила комплект инструментов, помогающих программистам усилить защиту своих веб-сервисов. Инструментарий,…
Компания Symantec предупреждает о появлении крайне опасного червя W32.Gruel@mm. Ситуацию спасает только то, что он пока мало…
Отказ в обслуживании обнаружен в web акселераторе Naviscope. Пользователь может вызвать чрезмерное потребление ресурсов цент…
Уязвимость обнаружена в terminatorX. Локальный пользователь может получить root привилегии. Локальный пользователь может ус…
Отказ в обслуживании обнаружен в Code file system. Работа приложения, использующего RPC2, может быть аварийно завершена удал…
Уязвимость обнаружена в системе осуществления покупок Q-Shop. Удаленный пользователь может загрузить и выполнить произвольны…
Отказ в обслуживании обнаружен в radware LinkProof. Удаленный пользователь может заблокировать административный интерфейс. …
Прога позволяет вовремя обнаружить и обезвредить различные клавиатурные шпионов, которые в фоновом режиме следят за действиями пользователя и ведут логи.
На первый взгляд компьютер напоминал текст-процессор "Ванг": по крайней мере, клавиатура и корпус были от "Ванга".
hping - утилита для Linux, FreeBSD, NetBSD, OpenBSD, Solaris для анализа и работы с TCP/IP пакетами. Поддерживает TCP, UDP, ICMP и RAW-IP, может работать как traceroute. Говорят, что чрезвычайно полезна для изучающих TCP/IP.
Вот ты все кодишь, кодишь, отлаживаешь, отлаживаешь ... Стоп! А задумывался ли ты как работает отладчик? Нет? Тогда слушай... Начнем с того, что все семейство отладчиков делится на отладчики приложений и отладчики ядра. Различие в их реализации, как правило, заключается в том, что отладчики приложений используют Debugging API ОС (функции, структуры), а отладчики ядра - непосредственно отладочные возможности процессора (регистры, команды)
Взломан:
Делом одного из студентов местного вуза занимается непосредственно Управление ФСБ в области. Хакер проходит по статье "Непра…
Появилось сообщение об уязвимости в ОС Solaris - в функции работы с базами данных. Было обнаружено, что существует возможнос…
Уязвимость обнаружена в ZoneAlarm Pro 4.0. Некоторые правила блокирования подключений не поддерживаются в новой версии. Поль…
Несколько уязвимостей обнаружено в Microsoft Outlook Web Access (OWA). Удаленный пользователь может обойти настройки фильтро…
Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код. Уяз…
Уязвимость обнаружена в Rockliffe MailSite Express. Удаленный пользователь может просматривать email вложения. Система хран…
Отказ в обслуживании обнаружен в Canon GP300 copier. Удаленный пользователь может аварийно завершить работу принт-сервера. …
SQL Injection достаточно хорошая возможность для хакера получить доступ к серверу. И при небольшом усилии, он все-таки его получает :) Coder inside В наше время работа с базами данных поддерживается практически всеми языками программирования, к таким можно отнести BASIC, C++, Java, PERL, PHP, Assembler и даже JavaScript! А называются эти программы никак иначе как СУБД - системы управления базами данных
Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код. Удаленный по…