Обход ограничений безопасности в PHP-Ring Webring System
Программа: PHP-Ring Webring System 0.9.1
Переполнение буфера в BlazeDVD
Программа: BlazeDVD 5.0
Переполнение буфера в Cisco WebEx Meeting Manager
Программа: Cisco WebEx Meeting Manager
Выполнение произвольного кода в IntelliTamper
Программа: IntelliTamper 2.07
Антивирусный подряд: исследователи отправили антивирусы работать в виртуальное облако
В связи с продолжающимся увеличением количества вредоносного ПО на различных компьютерных системах, подбор правильной антив…
Motorola опубликовала средства разработки приложений для ее Linux-телефонов
Компания Motorola сделала первый релиз "родных" средств разработки приложений (SDK) для ее мобильных телефонов, р…
Microsoft выпустила SQL Server 2008
Корпорация Microsoft сегодня сообщила о выходе конечной версии СУБД SQL Server 2008. С сегодняшнего дня SQL Server 2008 был…
Повышение привилегий в продуктах CA
Программа: BrightStor ARCserve Backup 11.x CA Advantage Data Transformer 2.x CA AllFusion Harvest Change Manager 7.x CA Cle…
Спуфинг в PowerDNS
Программа: PowerDNS 2.x
Обход ограничений безопасности в 8e6 R3000 Internet Filter
Программа: 8e6 R3000 Internet Filter
Множественное переполнение буфера в xine-lib
Программа: xine-lib 1.1.11
Переполнение буфера в WebEx Meeting Manager
Программа: WebEx Meeting Manager
В Mozilla Labs хотят знать ваши фантазии о браузере
Mozilla Labs анонсировали участие в программе предлагающей общественности выдвигать, делиться и изучать предложения и демо…
SQL-инъекция в Discuz!
Программа: Discuz! 6.0.1
Выполнение произвольных команд в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг и PHP-инклюдинг в Quate CMS
Программа: Quate CMS 0.3.4
PHP-инклюдинг в Request It
Программа: Request It 1.0
Обход ограничений безопасности в Free Hosting Manager
Программа: Free Hosting Manager 1.2/2.0
Доступ к файловой системе в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг в Mono
Программа: Mono 1.x
Межсайтовый скриптинг в Crafty Syntax Live Help
Программа: Crafty Syntax Live Help 2.x
Межсайтовый скриптинг в Apache
Программа: Apache 2.0.x Apache 2.2.x
Спуфинг в Pidgin
Программа: Pidgin 2.x
Множественные уязвимости в LoveCMS
Программа: LoveCMS 1.x
Оракловый эксплойт
В этом видео демонстрируется, как хакер может искать Oracle серваки при помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией по google hack'у применимому к Oracle, он вводит магический запрос в поисковик. В ответ выводятся список серверов, над которыми можно производить эксперименты
Обход ограничений безопасности в Net-SNMP
Программа: Net-SNMP 5.4.1
Нарушение конфиденциальности информации в Linux Kernel
Программа: Linux Kernel 2.6.x
Выполнение произвольного кода в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Переполнение буфера в MPlayer
Программа: MPlayer 1.0.20060329
Переполнение буфера в xine-lib
Программа: xine-lib 1.1.10 1
SQL-инъекция в Plogger
Программа: Plogger 3.0
SQL-инъекция в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг и SQL-инъекция в IGES CMS
Программа: IGES CMS <= 2.0
Обход ограничений безопасности в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг в MRBS
Программа: MRBS 1.x
Повышение привилегий в Sun xVM VirtualBox
Программа: Sun xVM VirtualBox 1.6.x
Спуфинг в Astaro Security Gateway
Программа: Astaro Security Gateway 7.x
SMM и SMRAM или 128 Кб потусторонней памяти: исследовательская работа №6
Рассмотрим регистр управления доступом к SMRAM, входящий в состав микросхемы Intel 82915P (это “северный мост” чипсета Intel 915). 8-битный регистр System Management RAM Control имеет координаты Bus=0, Device=0, Function=0, Register=9Dh в конфигурационном пространстве PCI
Adobe предупреждает об обновлениях для Flash плеера
Adobe в понедельник предупредил своих клиентов, чтобы они опасались загрузок поддельных обновлений для Flash Player. Произошло это через четыре дня после того, как "Лаборатория Касперского" предупредила интернет-пользователей о двух новых компьютерных червях, распространяющихся через социальные сети Facebook и MySpace.
Dr. Web объявил бойкот рейтингу VirusBulletin
Августовское тестирование антивирусных продуктов VirusBulletin100, проводимое одноименным британским журналом, впервые прош…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире