Софт

Новости

Обход правил группы CIFS Service в Check Point Firewall

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации г…

Новости

Выполнение скрытых HTTP запросов в Microsoft Internet Explorer

Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку и получить доступ к потенциально важным…

Материалы сайта

fwknop 0.9.4

Утилита на базе iptables для повышеного обеспечения безопасности с расширенными возможностями блокирования портов.

Материалы сайта

Давай рассмотрим команды, которые нам понадобятся для LKM. gcc -c tooxkit.c -o tooxkit.o Откомпилировали, теперь подключаем.. - insmod Загрузить модуль в систему. rootkit# insmod tooxkit.o Загрузили ранее откомпиленный модуль... - lsmod Данная команда показывает подключенные модули ядра: rootkit# lsmod

Материалы сайта

Троянизация Тукса №1

Не так давно я столкнулся с написанием собственного руткита, ведь большая часть руткитов палится банальными IDS, такими как chrootkit и rkhunter. Еще сильнее мне захотелось написать свой руткит после того, как один из мемберов нашей команды - p4r4z!73 (привет, кстати) - рассказал мне ужаснейшую историю: автор SHV (shkit) внедрил в руткит функцию, которая отсылает ему IP и пассы взломанного сервера на котором ты установил руткит :(

Новости

SQL-инъекция в SEO-Board

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…

Новости

Антифайлообменная программа поможет бороться с пиратами

Международная ассоциация звукозаписи выпустила бесплатную программу Digital File Check, которая должна помочь в борьбе с нез…

Материалы сайта

FuckPack 3.110 Gamma

Cпециализированный архиватор, предназначенный для работы с PAK-архивами, которые используются в играх Quake-I®, Quake-II®, SIN® и Half-Life®.

Новости

Переполнение буфера в Apple QuickDraw Manager

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…

Новости

Переполнение буфера при обработке ARJ архивов в 7-Zi

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может соз…

Новости

DoS в Sun Solaris UFS

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в функции ufs_setse…

Новости

Множественные уязвимости в Mozilla

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Новости

SQL-инъекция в my little forum

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Небезопасное создание временных файлов в HylaFAX

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Сценарий xferfaxstats создает временные фа…

Новости

Nokia Symbian 60 (Bluetooth Nickname) Remote Restart эксплоит

Подробности - внутри эксплоита.

Новости

phpMyFAQ Remote Shell Injection эксплоит

Выполнение произвольных команд. Для версия 1.5.1 и предыдущих.

Новости

Первый межвидовой вирус

Новый троян, обнаруженный специалистами финской компании F-Secure, можно считать первой вредоносной программой, способной к …

Новости

Отказ в обслуживании в Kerio ServerFirewall

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке ло…

Новости

Межсайтовый скриптинг в PunBB

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Новости

Выполнение произвольных команд при обработке PAM аутентификации в Webmin

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в комп…

Новости

Отказ в обслуживании в Mozilla Firefox

Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера. Удаленный пользователь может создать Proxy …

Новости

Обход ограничений безопасности в Ruby

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость обнаружена в файле 'eval.c'. Удален…

Материалы сайта

Symantec W32.Esbot Removal Tool 1.3.0

Утилита для обнаружения и удаления с жесткого диска вируса W32.

Материалы сайта

RainbowCrack 1.2

Программа позволяет создать базу предсгенерированных LanManager хешей, с помошью которой можно практически мгновенно взломать практически любой алфавитно-цифровой пароль.

Новости

Второе пришествие Bagle

"Диалог-Наука", партнер Sophos в России, сообщает, что второй день подряд хакер через спамовые сообщения рассылает…

Новости

Mozilla Remote Heap Buffer Overrun эксплоит

Подробности уязвимости - в самом эксплоите.

Новости

Межсайтовый скриптинг в Lotus Domino

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует при обработке входных данных. У…

Новости

Межсайтовый скриптинг в Rational ClearQuest

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Программное обеспечение некорректно обрабатывает вход…

Новости

Отказ в обслуживании в функции routing_ioctl() в ядре Linux

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Локальный пользователь может создать боль…

Новости

Обход аутентификации в Hesk

Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует при обрабо…

Новости

Небезопасное создание временных файлов в Bacula

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Некоторые сценарии создают временные файлы…

Новости

DoS в Sun Solaris tl драйвере

Уязвимость позволяет локальному пользователю аварийно завершить работу системы. Уязвимость существует в функции serializer_e…

Материалы сайта

MIMEDefang 2.53

MIMEDefang - почтовая фильтрующая программа, которая работает с Sendmail 8.

Новости

DoS в HP Tru64 UNIX FTP демоне

Программа: HP Tru64 UNIX Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании пр…

Новости

Дыры Firefox менее серьезны

С точки зрения решения секьюрити-проблем Mozilla «находится в гораздо лучшей форме», чем Microsoft, утверждает организация.

Новости

Переполнение буфера в VERITAS Storage Exec

Уязвимость существует в нескольких DCOM компонентах при обработке входных данных. Удаленный пользователь может создать специ…

Новости

Выполнение произвольных команд в Mozilla Firefox

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость обнаружена в сцен…

Новости

Отказ в обслуживании в Safari

Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость существует при обработке URL в обработчике …

Новости

Обход стандартных фильтров в Antigen

Уязвимость позволяет удаленному пользователю обойти стандартные правила фильтрации. Удаленный пользователь может послать спе…

Новости

Выполнение произвольного кода в Py2Play

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Программное обеспечение некоррек…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков