Хакер — Страница 1528 — Безопасность, разработка, DevOps

Материалы сайта

IP-spoofing(подделка IP адреса) - это атака, имеющая своей целью убедить удаленную систему, что она получает пакеты от некого источника, IP-адрес которого отличается от IP-адреса атакующего. Зачем это нужно? Ну, предположим, есть некая система, назовем ее "жертва", с IP-адресом: 204.121.34.98 и некоторый IP, с которым у "жертвы" установлены доверительные отношения

Новости

Переполнение буфера в IE через IMG

Если создать тэг img с некорректным параметром src, с некорректным событием onError, ссылающимся на этот src, произойдет пер…

Новости

Cross-site scripting в PHP-Nuke

PHP-Nuke - популярная Web-портальная система.

Новости

DoS против LabVIEW

LabVIEW - система для создания программ, которые называются Virtual Instruments. LabVIEW может использоваться как HTTP серве…

Новости

10 миллиардов убытка от хакеров

Министерство промышленности и торговли Великобритании и компания PricewaterhouseCoopers представили результаты исследования …

Материалы сайта

HUNT Project 1,5

Hunt Project это набор сетевых утилит для сетевых администраторов и хакеров.

Новости

Взломанные сайты: 25.04.2002

Взломан:

Новости

Взлом для предупреждения

Группа хакеров, называющая себя "Deceptive Duo" взломала один из сайтов американского военно-морского флота.

Материалы сайта

Стандарты сотовой связи №2

В Россию приходить новый стандарт - стандарт третьего поколения IMT-MC. Приходит в качестве федерального, наряду с уже существующими NMT-450 и GSM - первый шаг к этому был сделан 20 марта. В настоящее время проводятся испытания стандарта в опытных зонах Москвы и Санкт-Петербурга

Материалы сайта

Операция `Буря в общаге`

Ты, наверное, слышал про операцию "Буря в пустыне". Там американцы сделали большое западло нефтяным магнатам :). Но ничего общего кроме названия между этими двумя бурями нет. Из вооружения тебе понадобится "косичка" петард (сплетенные вместе несколько мелких петард), черный хлеб (для хлебного мякиша) или жвачка (а вообще подойдет любой липкий материал), спички (все еще модные в общагах) или зажигалка

Материалы сайта

Anti-Lamer BackDoor 1.2

Может отсылать сообщения на ICQ и e-mail.

Новости

Jenna Jameson — новый порновирус

Вирус "Jenna Jameson" назван по имени известной порнозвезды. Приходящее сообщение предлагает пользователям посмотр…

Новости

Взломанные сайты: 24.04.2002

Взломан:

Новости

Переполнение буфера в MatuFTP

Matu FTP - FTP клиент для Win32. Переполнение буфера в программе происходит при передачи чрезмерно длинной строки в начале F…

Новости

Переполнение буфера в Slrnpull

Slrnpull используется для чтения сообщений с NNTP сервера, может использоваться как автономная программа чтения конференций.…

Материалы сайта

Чучело зяблика

"...он бежал вниз по лестнице то и дело спотыкаясь о раскуроченные трупы кариозных монстров, оставленные квакерами прошлой ночью. Вот уже показался заветный чёрный ящик... на минуту он остановился, огляделся и, убедившись, что все монстры были мертвы, вставил ключик в скважину..

Новости

Local root во многих UNIX системах

Уязвимость позволяет местному пользователю выполнить suid приложение, если у него закрыт stdin, stdout или stderr.

Новости

DoS против IE

Microsoft Internet Explorer уязвим к отказу от обслуживании при обработке элемента <OBJECT> в HTML документе. Уязвимос…

Новости

Выполнение произвольного кода в FScan

FScan - бесплатная утилита для сканирования сети от Foundstone для MS Windows. Уязвимость позволяет выполнить произвольный к…

Новости

DoS против ICQ

Посылка некорректного "contact" сообщения приведет к зависанию ICQ. Contact сообщение состоит из:

Новости

Утечка памяти в FreeBSD

FreeBSD - операционная система семейства BSD UNIX.

Новости

Незаконное управление PVote

PVote - система голосования, написанная на PHP. Уязвимость позволяет удаленному нападающему добавлять/удалять Web-опросы, пр…

Новости

Произвольное выполнение команд в SSH Restricted Shell

SSH (и производные) - реализация Secure Shell протокола. Программа доступна для различных операционных систем, хотя эта уязв…

Новости

DoS в Microsoft Distributed Transaction Coordinator

Ошибка в MSDTC позволяет подвешивать сервис.

Материалы сайта

Протокол TCP №2

Затопление SYN-пакетами - самый известный способ "забить" информационный канал. В результате этой атаки жертва перестает реагировать на попытки установления соединения, т.е. попросту отбрасывает все приходящие пакеты. Этот вид DOS атаки очень эффективен, практически все именитые порталы в свое время страдали от подобных атак

Новости

Обход пароля в Back Office

Microsoft Back Office можно администрировать при помощи ASP-страниц, хранящихся на IIS. Обычно для их использования нужно пр…

Новости

Ernst & Young учит хакеров

Довольно известная компания Ernst & Young объявила о продолжении своих знаменитых курсов eXtreme Hacking и опубликовала ра…

Материалы сайта

FAQ №11

Пришло мне за недельку три инфицированных письмеца, адреса мне, конечно, ничего не говорят (кроме того, что они на бесплатных серверах стоят - yandex.ru и еще какой-то такой). Скорее всего действуют полные л..., потому что вирусы простейшие (мой провайдер их определил еще на подступе)

Материалы сайта

Root Access Cached Password Explorer

Root Access Cached Password Explorer - инструмент, который находит кэшируемые пароли на вашем Win95/98/NT компьютере.

Материалы сайта

Проучи нерадивого автомана

Чужие машины портить нехорошо. Но некоторые автолюбители достают по самое не балуйся. Мало того, что ставят свои ракушки, где попало, так даже не интересуются, удобно ли это остальным жильцам. Но это полбеды. Орущие сигнализации в любое время года и суток сидят уже в печенках

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков