Нарушение конфиденциальности информации в Velocity web-server
Программа: Velocity web-server 1.0
Переполнение буфера в Trend Micro OfficeScan
Программа: Trend Micro OfficeScan ObjRemoveCtrl ActiveX
Удар по PHP
В этом видео автор наглядно демонстрирует ошибки PHP в известной SLAED CMS. В ролике объясняется, почему возможен локальный инклуд, несмотря на то, что внешняя переменная защищена. Видео поможет разобраться в причине возникновения SQL-инжекции
Межпланетный Интернет будет готов к 2010 году
«Отец интернета» Винт Серф совместно с представителями NASA к 2010 году представят готовую для реализации в космических апп…
Отказ в обслуживании в cwRsync
Программа: cwRsync 2.x
Множественные уязвимости в RealPlayer
Программа: RealPlayer 10.x RealPlayer 11.x RealPlayer Enterprise 1.x
Множественные уязвимости в NetApp Data ONTAP
Программа: NetApp Data ONTAP 7.2.5.1
Слухи о бэкдоре в Skype
Согласно информации, предоставленной немецким сайтом heise online, в популярной программе для бесплатных звонков через Инте…
Хакеры взломали АТС и наговорили на 15000 долларов
Мошеннические международные телефонные переговоры стоимостью 15000 долларов были сделаны из публичной библиотеки города Дак…
Объявлены результаты голосования за лучшие Open Source-проекты
На O'Reilly Open Source Convention были объявлены победители голосования сообщества за лучшие Open Source-проекты (Sourcefo…
SQL-инъекция в Getacoder clone
Программа: Getacoder clone
SQL-инъекция в GC Auction Platinum
Программа: GC Auction Platinum
SQL-инъекция в SiteAdmin CMS
Программа: SiteAdmin CMS
SQL-инъекция в Pligg CMS
Программа: Pligg CMS 9.9.0
SQL-инъекция в Youtuber Clone
Программа: Youtuber Clone
PHP-инклюдинг в TalkBack
Программа: TalkBack 2.3.5
Межсайтовый скриптинг в Lore
Программа: Lore 1.x
Обход ограничений безопасности в MySQL
Программа: MySQL
Спуфинг в BlueCat Networks Adonis
Программа: BlueCat Networks Adonis
Спуфинг в Citrix Netscaler
Программа: Citrix Netscaler 8.x
Microsoft стала спонсором веб-сервера Apache
Microsoft пошла на необычный для себя шаг - в рамках конференции O'Reilly Open Source Convention представители корпорации с…
Толковый багтрак: обзор уязвимостей за первое полугодие 2008 года
Итак, вниманию читателя представляется очередная статья, содержащая информацию об опубликованных в разделе «bugtrack» нашего сайта уязвимостях за первое полугодие 2008 года.
Крупнейшие мировые провайдеры медлят с критическим патчем
Спустя более чем две недели после того как эксперты безопасности предупредили о фундаментальной ошибке в DNS протоколе, нек…
Бум на рынке труда для разработчиков открытого программного обеспечения
Опубликованное исследование рынка труда в IT-секторе выявило, что от 5 до 15 процентов вакансий требуют наличия опыта рабо…
Нарушение конфиденциальности информации в Padl Software nss_ldap
Программа: Padl Software nss_ldap Build 258
Отказ в обслуживании в Linux Kernel
Программа: Linux kernel 2.6.25
Отказ в обслуживании в MySQL
Программа: MySQL 5.1.5
Переполнение буфера в Linux Kernel
Программа: Linux Kernel
Выполнение произвольного кода в rdesktop
Программа: rdesktop 1.5.0
Определены главные внутренние угрозы безопасности
Компания Promisec обнародовала результаты аудита безопасности более чем 100.000 корпоративных компьютеров. Аудит проводился…
Более половины компьютеров все еще беззащитны перед уязвимостью в DNS
Примерно 52 процента всех пользователей до сих пор уязвимы из-за ошибки в инфраструктуре интернет, которая делает их мишень…
Пираты вредят движению Open Source
Компьютерные пираты, которые копируют и продают DVD и программные продукты, наносят вред не только разработчикам программно…
С днем Системного Администратора!
Праздник системных администраторов всего мира традиционно отмечается в последнюю пятницу июля. В этот день служащие компани…
SQL-инъекция в Atom PhotoBlog
Программа: Atom PhotoBlog 1.1.5b1
SQL-инъекция в Live Music Plus
Программа: Live Music Plus 1.1.0
Спуфинг в BIND (обновлено)
Программа: BIND 9.4.1-9.4.2
Доступ к файловой системе в WordPress Plugin Download Manager
Программа: Wordpress Plugin Download Manager 0.2
Нарушение конфиденциальности информации в ibase
Программа: ibase 2.03
Системные шалости
В этом ролике ты увидишь, как можно получить права SYSTEM в Винде, имея на руках админский аккаунт. Сначала хакер получает консоль, запущенную с правами системы, а затем рестартует и сам explorer. После чего, взломщик спокойно завладевает доступом к документам другого админа в системе.
Выполнение произвольного кода в Microsoft Access
Программа: Microsoft Access Snapshot Viewer ActiveX Snapview.ocx 10.0.5529.0
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире