Выполнение произвольных команд в MagpieRSS
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в функ…
Microsoft переходит с AntiSpyware на Defender
Компания Microsoft в очередной раз решила заняться безопасностью своих операционных систем.
Отслеживание эксплоитов с помощью Anti-Exploit
Компьютерная индустрия разработала довольно внушительный набор инструментов, как коммерческих, так и бесплатных, которые могут помочь профессионалам отслеживать утилиты, используемые для нападения на сеть. Однако, несмотря на широкий набор возможностей, которыми они оснащаются, главный их недостаток - невозможность дать точный и своевременный ответ о нападении
Конкурс расширений к Firefox
Организация Mozilla
Linux атакует новый червь
В интернете распространяется новый компьютерный червь, использующий уязвимости веб-серверов, и атакующий Linux-системы.
IncrediMail build 2140
Очень оригинальная почтовая программа, причем главная ее особенность - не набор функций по обработке корреспонденции (хоть и их немало), а совершенно новые, не имеющиеся ни в одной из других почтовых программ, возможности по оформлению писем - с помощью анимации, создания "прыгающего" текста, включения в текст графических смайликов и многого другого, включая самые разнообразные 3D-эффекты.
Обход ограничений безопасности в продуктах Zone Labs
Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость…
SQL-инъекция в Phorum
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Tonio Gallery
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в F-Secure Anti-Virus
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Межсайтовый скриптинг в XMB Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в модуле ibProArcade
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное создание временных файлов в thttpd
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Межсайтовый скриптинг в vBulletin
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Macromedia Flash Player
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за отсу…
Межсайтовый скриптинг в Invision Power Board
Программа: Invision Power Board 2.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…
Множественные уязвимости в PunBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, подменить IP адрес и получить доступ к п…
Межсайтовый скриптинг в cPanel Entropy Chat
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в IBM Lotus Domino
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Раскрытие данных в Cerberus Helpdesk
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным других пользователей. Уязвимость с…
Переполнение буфера в команде swcons в IBM AIX
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено в коман…
PHP-инклюдинг в CuteNews
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Lame MP3 Coder 4.0.a14
Один из лучших кодировщиков для перевода аудиофайлов в формат MP3.
Руткит от Sony: история в деталях №2
Обнаружив, что даже в неработающем состоянии система защиты потребляем некоторую долю процессорного времени я решил понять, что же делает программа? Filemon и Regmon показали, что DRM защита каждые две секунды сканирует все запущенные на компьютере программы, собирая некую информацию о файлах - например данные о размере получаются восемь раз за каждый скан! Я еще больше стал задумываться о профессионализме создателей программы...
Обход ограничений безопасности в OpenSSL в продуктах Blue Coat
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации O…
Множественные уязвимости в Apple QuickTime
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Переполнение буфера в GO-Global for Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Множественные уязвимости в Scorched 3D
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Переполнение буфера в Glider collect`n kill
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Отказ в обслуживании в Battle Carry
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке UD…
Обход ограничений безопасности в MG2
Уязвимость позволяет удаленному пользователю получить доступ к важной информации других пользователей. Уязвимость обнаружена…
Обход каталога в NeroNET
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует из-за недостат…
Переполнение буфера и обход каталога в Asus VideoSecurity Online
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и просмотреть содержимое произвольных файлов на си…
DoS в Apache Tomcat
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за недостаточ…
Межсайтовый скриптинг в vBulletin
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. У…
SQL-инъекция и межсайтовый скриптинг в PHP Handicapper
Уязвимость позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Обход каталога в WhatsUp Small Business Report Service
Удаленный пользователь может получить доступ к потенциально важным данным на системе. Уязвимость существует из-за недостаточ…
Обход ограничений безопасности в Cisco Wireless LAN контроллерах
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в WLAN контрол…
SQL-инъекция и обход каталога в MailWatch for MailScanner
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на системе и выполнить SQL команды …
Множественные уязвимости в NetBSD
Программа: NetBSD 1.x Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы,…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире