Межсайтовый скриптинг и обход ограничений в 1Two News
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…
Межсайтовый скриптинг в Bug Report
Уязвимость позволя …
Рекламные видеоролики Mozilla Firefox
Рекламные видеоролики, демонстрирующие реакцию людей на их знакомство с открытым web-браузером Firefox, набирают популярност…
Microsoft будет защищать за деньги
В четверг корпорация Microsoft объявила, что планирует выйти на рынок антивирусных программ. Уже в следующем году пользовате…
Раскрытие системной информации в Apple QuickTime
Уязвимость позволяет удаленному получить информацию о целевой системе. Удаленный пользователь может с помощью специально сфо…
Подмена DNS ответов в Squid
Уязвимость позволяет удаленному пользователю подменить DNS ответы. Если DNS клиент не защищен spoof’инга, злоумышленник може…
Перенаправление пользователей на произвольный сайт в Windows Media Player
Уязвимость позволяет удаленному пользователю перенаправить пользователя на произвольный сайт. Злоумышленник может создать сп…
Отказ в обслуживании в Gaim при обработке MSN сообщений и ссылок
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может послать сооб…
Межсайтовый скриптинг в Guestbook PRO для WebAPP
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в поисковой системе SSServer
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Отказ в обслуживании в Zoidcom
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Переполнение буфера существует в функции …
Раскрытие данных в Viewglob
Уязвимость позволяет локальному пользователю просмотреть Viewglob дисплей целевого пользователя. Уязвимость в использовании …
XP-Antispy 3.94-1
Эта прога очень легко позволяет запретить или заново включить некоторые встроенные в систему небезопасные возможности, вроде автообновления системы, отправки отчета об ошибках, автозапуска MSN Messenger или идентификации плеера.
Мал почтовик, да дорог
После официально затянувшегося новогоднего празднества мне выпало решать типичную для небольшого офиса задачу - настраивать раздачу почты сотрудникам. Поле хоженое-перехоженое, существует не один отработанный вариант, однако на сей раз ни один из них не подошел
Межсайтовый скриптинг в NukeET
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным пользов…
Microsoft Message Queuing Remote Overflow эксплоит
Работает под Metasploit Framework.
Повышение привилегии в ядре Linux
Уязвимость позволяет локальному пользователю получить root привилегии на системе. Уязвимость существует в функции сброса дам…
Выполнение произвольного кода в LibTIFF
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения ил выполнить произвольный код на целево…
SQL-инъекция и межсайтовый скриптинг в PwsPHP
Уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
SQL-инъекция в MaxWebPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Межсайтовый скриптинг в Macromedia ColdFusion MX
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации дру…
Раскрытие установочной директории в bttlxeForum
Уязвимость позволяет удаленному пользователю получить данные об установочной директории приложения на сервере. Удаленный пол…
SQL-инъекция в ASP Virtual News Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Firefox обновился
После сообщений о серьезных "дырах" в Firefox разработчики браузера из организации Mozilla Foundation заявили, что…
Path Manager 1.15
PathManager добавляет к стандартному диалоговому окну открытия/сохранения файла кнопку, дающую доступ: 1.
DeviceLock 5.71
Утилита для ограничения доступа к сменным носителям и устройствам.
Удаленный выполнение команд в gzip
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на удаленной системе. Уязвимость обнаружена при …
Выполнение произвольного кода при обработке MPEG4 в Apple iTunes
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Удаленное выполнение произвольного кода в Web View в Microsoft Windows
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаруже…
SQL-инъекция и межсайтовый скриптинг в CodeThatShoppingCart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Переполнение буфера в Orenosv HTTP/FTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и локальному пользователю выполнить произвольный к…
Обход каталога и выполнение произвольных команд в Easy Message Board
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть файлы на системе и выполнить произвольные команды. Уяз…
SQL-инъекция и межсайтовый скриптинг в NPDS
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг в phpBB
Уязвимость позволяет удаленному пользователь произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в CJUltra Plus
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Раскрытие паролей в Apple Mail
Уязвимость позволяет удаленному пользователю перехватить пароль при создании новой учетной записи. При создании новой учетно…
Раскрытие данных в HTMLJunction EZGuestbook
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может скачать …
Отказ в обслуживании в qmail
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Неавторизованный доступ при обработке http_access в Squid
Уязвимость позволяет удаленному пользователю обойти ограничения http_access и получить неавторизованный доступ к ресурсам. У…
SQL-инъекция и выполнение произвольного кода в FreeRadius
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольный код на целевой си…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире