SQL-инъекция в E. Z. Poll
Программа: E. Z. Poll 2.x
Межсайтовый скриптинг и обход ограничений безопасности в Apache Tomcat
Программа: Apache Tomcat 4.x Apache Tomcat 5.x Apache Tomcat 6.x
Отказ в обслуживании и выполнение произвольного кода в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Отказ в обслуживании в America`s Army Special Forces
Программа: America's Army Special Forces 2.x
Множественные уязвимости в Python
Программа: Python 2.4.x Python 2.5.x
Переполнение буфера в OpenTTD
Программа: OpenTTD 0.x
На обломках RAID-массива
Сначала мы создадим программный RAID-0 (чередующийся дисковый массив), а потом поступим очень жестоко. Чувствуя себя настоящими варварами, выдерем один HDD из матрицы и посмотрим, как система отреагирует на это. Убедившись, что RAID исчез, запустим R-Studio и продемонстрируем технику восстановления во всех автоматических режимах, которые она только поддерживает (сканирование по MFT и распознавание файлов по их типам)
Крякинг — это просто!
В данном видео автор показывает, как можно решить две полезных задачи, которые могут возникнуть в работе крякера. Первая задача - "насильственный" вызов процесса just-in-time отладки путем порождения исключения при использовании прерывания int 1
Лучшие вирусы Июля
Начиная с июля 2008 года «Лаборатория Касперского» меняет методику подготовки ежемесячных обзоров вирусной активности. Прим…
Дистрибутив ALT Linux 4.0 Desktop Professional получил сертификацию ФСТЭК
Компания ALT Linux объявила об успешном завершении сертификации операционной системы для персональных компьютеров ALT Linux…
Лучшие приемы программирования на C
Эта статья написана с учетом требований программистов. Здесь собран ряд рекомендаций, которым следуют авторы, работая программистами и консультантами в течение нескольких лет, и теперь эти рекомендации предлагаются читателям, чтобы помочь в их работе
Подмосковный программист объявлен в розыск за срыв телемоста с Путиным
В городе Дубна Московской области объявлен в федеральный розыск научный сотрудник, которого подозревают в срыве телемоста с…
Linux-альянс LiMo представил новые телефоны и новых участников
Linux-альянс LiMo (Linux Mobile) Foundation, занимающийся созданием программной платформы для телефонов на базе операционно…
DNS-патч Apple не работает на клиентских версиях Mac OS X
Apple подверглась широкой критике за то, что оказалась в числе последних, закрывших дыру в системе доменных имен, позволяю…
Открытая Wi-Fi сеть сделала жителя Бомбея подозреваемым во взрыве бомбы
Индийская полиция обыскала бомбейский дом выходца из Америки после того, как его открытая Wi-Fi сеть была использована для …
Доклад о дыре в системе шифровании Apple на конференции Black Hat отменен
Исследователь безопасности, который должен был выступить на хакерской конференции Black Hat в Лас-Вегасе с разъяснениями де…
Полиция Нидерландов арестовала 19-летнего владельца бот-сети
Власти Голландии арестовали двух братьев, подозреваемых в организации ботнета из 100 000 компьютеров.
На Black Hat покажут защиту от Cold Boot атак
Эксперт по безопасности на Black Hat USA опубликует технические детали разработанного им способа защиты машин с зашифрованн…
Множественные SQL-инъекции в GreenCart PHP Shopping Cart
Программа: GreenCart PHP Shopping Cart
Множественные SQL-инъекции в phsBlog
Программа: phsBlog 0.1.1
SQL-инъекция и межсайтовый скриптинг в K-Links Directory
Программа: K-Links Directory
SQL-инъекция в E-Store Kit
Программа: E-Store Kit- 2 PayPal Edition
Спуфинг в BIND
Программа: BIND 9.x
Нарушение конфиденциальности информации в moziloCMS
Программа: moziloCMS 1.10.1
Переполнение буфера в IntelliTamper
Программа: IntelliTamper 2.07
Энциклопедия антиотладочных приемов 4. Самотрассировка и прочие головоломки
Сегодня мы будем ломать мой crackme, напичканный антиотладочными приемами. Они основаны на особенностях обработки исключений отладчиками и на ошибках в debug engine, о которых я расскажу по ходу дела. А заодно продемонстрирую интимные подробности основных хакерских инструментов — «Ольги», «Иды», Syser’а, x86emu и прочих.
Переполнение буфера в libxslt
Программа: libxslt 1.x
В понедельник в Сан-Франциско открывается LinuxWorld
На мероприятии LinuxWorld традиционно обсуждаются тенденции развития ПО с открытым кодом в целом и опера…
10 лучших цитат из Линуса Торвальдса
1. «Программы — как секс: лучше, когда бесплатно.» 2. «Microsoft — не зло, просто у них по-настоящему паршивые операционные системы.» 3. «Моё имя Линус, и я ваш Бог.» 4. «Видите ли, вы не только должны быть хорошим кодером, чтобы создать систему, подобную Линуксу, вы еще должны быть и хитрожопым сукиным сыном.» 5
Создана новая система моделирования взлома
Один из ваших пользователей, взаимодействующих с системой, делает что-то необычное. Это может означать, что он пытается дел…
Вышел полугодовой отчет по уязвимостям от ISS
IBM Internet Security Systems выпустила свой отчет X-Force 2008 Mid-Year Trend Statistics. Он дает абсолютно исчерпывающий …
HD Moore стал жертвой собственного эксплоита
HD Мура поимели. Примерно это скажет хакер, имея в виду, что Мур, автор популярного хакерского инструмента Metasploit, сам …
Microsoft требуется больше бета-тестеров для IE8
На этой неделе через блог Microsoft объявила дополнительный набор бета-тестеров для Internet Explorer 8. Следующая бета-вер…
SQL-инъекция в phpMyRealty
Программа: phpMyRealty
Выполнение произвольных команд в Symphony
Программа: Symphony 1.7.01
PHP-инклюдинг в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.18
PHP-инклюдинг в LetterIt 2
Программа: LetterIt 2
Переполнение буфера в NCTsoft ActiveX
Программа: NCTsoft AudFile.dll ActiveX
Израильские хакеры захватили антисемитскую группу в Facebook
Израильские хакеры из группировки "Еврейские Силы Интернет-Защиты" (Jewish Internet Defense Force, или JIDF) взло…
Обход ограничений безопасности в phpFreeChat
Программа: phpFreeChat 1.x
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире