Доступ к произвольным локальным файлам через Macromedia Flash
Macromedia Flash - инструмент для создания мультимедийных, полностью интерактивных материалов, с использованием как обычной …
Переполнение буфера в Macromedia Flash
Переполнение буфера в Macromedia Flash происходит при попытке обработать большие заголовки в файлах Flash Shockwave movie (.…
FAQ по журналу
Я купил Х, а он без диска, почему?
Компьютерная нечисть
Глюкало мониторное. Заводится в мониторах Samsung, а также всех остальных, если 666 часов подряд играть в Quake. Возникает на экране монитора. Как выглядит - никто не знает, ибо видевшие за секунду седеют и умирают. Суккуб виртуальный
Переполнение буфера в Sun ONE/iPlanet Web server
При обработке запросов, кодированных механизмом 'Chunked Encoding', Sun ONE/iPlanet не в состоянии должным образом вычислить…
Переполнение буфера при обработке больших PNG изображений в библиотеке libpng
Обнаружено переполнение буфера в libpng - при попытке обработать чрезмерно большие PNG изображения, когда PNG datastream сод…
Повышение привилегий в Windows NT/2000/XP
Обнаружена серьезная ошибка в Win32 API. Проблема связанна с системой прохождения сообщений между окнами. Уязвимость вероятн…
Удаленное переполнение буфера в Microsoft SQL Server
Уязвимость, обнаруженная в Microsoft SQL сервере, позволяет удаленным нападающим получить доступ к системе. Пер…
FTP Voyager v9.0.0.7
FTP Voyager v9.
CSS на практике или как был взломан Сombats.ru
Предисловие Душным августовским вечером сидел я в офисе и размышлял о несправедливости жизни. Особенно сильно в тот вечер меня удручал факт того, что пиво рассеяно по всей планете, в то время как мое бренное тело способно одновременно находится лишь в одной точке в пространстве
Ошибка обработки SSL сертификатов в IE
Уязвимость обнаружена в способе обработки SSL сертификатов Microsoft Internet Explorer. Уязвимость позволяет злонамеренной с…
DoS в ArGoSoft Mail Server Pro
ArGoSoft Mail Server Pro - почтовый сервер для Windows. Авторизованный пользователь может использовать mail forwardin…
Целочисленное переполнение буфера во множестве реализаций функции calloc
Запрос calloc() в С используется для динамического распределения памяти. Например, инициализация массива объектов в С++:&nbs…
Межсайтовый скриптинг в Winamp
Тэг ID3v2 в mp3 файле содержит некоторую информацию о mp3 файле (артист, название, альбом и т.п.). Winamp также поддерживает…
Компьютеры пропадают сотнями
Два компьютера были похищены из центра координации военных действий во Флориде. Один из них содержал секретную информацию о …
Невидимый троян
На конференции Defcon продемонстрировали нового троянского коня, который использует уязвимость в дизайне Internet Explorer'а…
Как правильно задавать вопросы
Необходимое для всех посетителей нашего сайта руководство "Как правильно задавать вопросы".
T0rnkit
Один из самых популярных rootkit'ов для Linux-систем.
HTML: интерпретируем баги
Думаю, ты не раз встречал сообщения «Найдена новая бага в IE X.X, позволяющая чего-то там хакнуть». Так вот, чаще всего такие ошибки связаны именно с неправильной обработкой HTML тегов. То есть злобные маньяки могут накодить на таком безобидном языке, как ХаТеМеэЛь что-нибудь пакостное и либо завесить чужую тачку, либо слить с нее нужный файл
Взломанные сайты: 08.08.2002
Взломан:
Межсайтовый скриптинг в Mozilla и Opera
Обнаруженная ошибка в 'FTP view' в Mozilla и Opera позволяет вставлять произвольный код сценария, который не будет отфильтро…
Чтение и запись произвольных FFS файлов в FreeBSD
Berkeley Fast File System (FFS) - файловая система, по умолчанию используемая в FreeBSD. Уязвимость обнаружена в спос…
DoS против ядра FreeBSD
Механизм kqueue позволяет процессу регистрировать специфические события на специфических файловых дескрипторах, получать аси…
Уроки Интернета в школе
С нового учебного года в программу 2-го класса российских школ будут введены два новых предмета, сообщает Газета.Ru. У школь…
Войны не будет, но будет такая борьба за мир, что камня на камне не останется…
Попытки американских кинопроизводителей, музыкальных компаний и разработчиков программного обеспечения бороться с незаконным…
ISO Buster 1.0
Прога анализирует и достаёт данные из компакт-дисков.
Дилог двух трезвомыслящих
(нечто для чтения по ролям)
Linux: интересные опции к интересным командам
В этой статье, я решил рассказать тебе об интересных опциях различных команд linux, которые тебе помогут быстро выполнить желаемую задачу. Ведь нередко ты сталкиваешься с проблемой и решаешь её, написанием отдельного скрипта например, когда в консоли это можно выполнить в одну-две строки
Взломанные сайты: 07.08.2002
Взломан:
Неавторизованный доступ в Sun AnswerBook2
Sun Microsystems AnswerBook2 позволяет пользователям рассматривать документацию Sun через web-браузер. AnswerBo…
Включение произвольных файлов в Gallery
Gallery - лучшее на сегодняшний день Web приложение для построения галерей. Уязвимость, обнаруженная в Gallery, позволяет уд…
Уязвимость форматной строки в Trillian IRC
В модуле Trillian IRC обнаружена уязвимость форматной строки. Нападающий может использовать эту уязвимость, заставляя пользо…
Переполнение буфера в Trillian IRC
В модуле Trillian IRC обнаружена возможность удаленного переполнения буфера. Код, приведенный ниже, эксплуатирует обнаруженн…
Взломанные сайты: 06.08.2002
Взломан:
System Mechanic v3.7f
Нужная прога для подстройки системы, интернета и сетки под свои нужды.
Elton John — Songs From The West Coast
Группа: Elton John Альбом: Songs From The West Coast Записан: 2002 Выпущен: 2002 Universal
Развитие мысли или грузим файлы бочками
Иногда я поражаюсь, как вполне легальными средствами можно добиться совершенно нелегальных результатов :) К чему это я? А речь сейчас пойдет о том, как стащить произвольный файл с компьютера пользователя средствами одного только Java Script! Многие уже наверное знакомы с этим "багом", если внимательно читают BUGTRAQ на Хакере
Как правильно ездить?
Очень веселый flash-ролик по ПДД.
ZoneAlarm Pro v1.291
Один из лучших фаерволов.
Хакеры шантажируют ВПК Японии
Группа злоумышленников получила доступ в компьютерные сети вооруженных сил Японии.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире