Софт

Новости

Обход авторизации в реализации IKE Xauth в Cisco

Уязвимость позволяет удаленному неавторизованному пользователю обойти авторизацию и получить доступ к ресурсам сети.

Новости

Отказ в обслуживании в Microsoft Explorer при обработке GIF файлов

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует при обработке GIF и…

Новости

Локальное повышение привилегий в SCO OpenServer

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено при обработ…

Новости

Отказ в обслуживании в Сisco

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Материалы сайта

Практическая стеганография: твои данные в BMP

Ты, наверное, не раз слышал про стеганографию. В отличии от криптографии, стеганография не шифрует поток данных, а скрывает его в другом потоке. Частным случаем является сокрытие информации в БМП файлах. Сегодня мы как раз займемся написанием программы для этого

Материалы сайта

SerGant-Cleaner 1.1b

Программа SerGant-Cleaner предназначена для удаления ненужной информации с вашего компьютера.

Новости

GCC улучшат для Itanium

Программисты из Intel, Hewlett-Packard и Gelato Foundation начали работать над улучшением открытого набора утилит компилиров…

Новости

DoS в Linux kernel 2.6

Linux Kernel AIO может использоваться для DoS атаки на РРС64 и IA64 архитектуре. Вызов io_queue_init() без io_queue_release(…

Новости

Раскрытие памяти ядра в FreeBSD

Уязвимость позволяет локальному пользователю получить доступ к части памяти ядра. Локальный пользователь может с помощью sen…

Новости

DoS в Computer Associates eTrust Intrusion Detection System

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует из-за недостаточной…

Новости

Удаленное переполнение буфера в MailEnable

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целев…

Новости

Межсайтовый скриптинг в Comersus

Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других …

Новости

SQL-инъекция в Turnkey Websites Shopping Cart

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

Межсайтовый скриптинг в Yet Another Forum.net

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

SQL-инъекция и межсайтовый скриптинг в SiteEnable

Уязвимость позволяет удаленному пользователю произвести XSS нападение выполнить произвольные SQL команды в базе данных уязви…

Новости

Раскрытие информации в ядре Linux

Уязвимость позволяет локальному или удаленному пользователю получить доступ к потенциально важному содержимому памяти ядра. …

Новости

Обход ограничений безопасности в bzip2

Уязвимость позволяет локальному пользователю изменить права на доступ к различным файлам целевого пользователя на системе. b…

Новости

PHP-инклюдинг и межсайтовый скриптинг в AlstraSoft EPay Pro

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на целевой системе.

Материалы сайта

Memory Expert

Программа Memory Expert предназначена для контроля за памятью компьютера (физической памяти, файла подкачки и виртуальной памяти).

Материалы сайта

Решение головоломки для Хакера №19

Публикуем ответы к 19 головоломке, опубликованной в феврале на нашем сайте.

Материалы сайта

PmDump 1.2

Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.

Новости

Чтение памяти в Firefox

Компания Secunia обнаружила в браузерах семейства Firefox "умеренно критические" ошибки, ставящие под угрозу безопасность ча…

Новости

Microsoft WINS Remote Heap Buffer Overflow Exploit

Переполнение буфера в службе WINS. Позволяет выполнить произвольный код на системе.

Новости

Раскрытие информации в MercuryBoard в режиме отладки

Уязвимость позволяет удаленному пользователю получить потенциально важную информацию о системе. Удаленный пользователь может…

Новости

Выполнение произвольного кода в NetVault

Уязвимость позволяет удаленному и локальному пользователям выполнить произвольный код на уязвимой системе.

Новости

Получение административных привилегий в paBugs

Уязвимость позволяет удаленному авторизованному пользователю получить административный доступ к приложению. Уязвимость сущес…

Новости

Обход каталога в BlueSoleil

Уязвимость позволяет удаленному пользователю записать файлы в произвольные директории на устройстве. Удаленный пользователь …

Новости

Раскрытие списка контактов в IRC Services

Уязвимость позволяет удаленному пользователю просмотреть список контактов других пользователей. Уязвимость обнаружена в Nick…

Новости

SQL-инъекция в MX Kart

Новости

SQL-инъекция в MX Shop

Новости

SQL-инъекция и межсайтовый скриптинг в MaxWebPortal

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…

Новости

Раскрытие информации и административный доступ в Samsung ADSL Router

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на устройстве и получить административный доступ…

Новости

Межсайтовый скриптинг в ASP-DEv XM Forum

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…

Новости

Межсайтовый скриптинг в Mailreader

Уязвимость позволяет удаленному пользователю произвести XSS нападение и потенциально получить доступ к важным данным других …

Новости

Отказ в обслуживании в PHP в функции getimagesize

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Материалы сайта

Ulixes 1.0 beta 2

Маленький локальный Web-сервер, на лету перекодирующий файлы разных форматов в HTML.

Новости

Отказ в обслуживании в ядре Linux

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость обнаружена в файле 'kernel/fut…

Новости

DoS в Call of Duty, CoD: United Offensive

Сервер игры не в состоянии правильно отображать длинные сообщения от клиентов. Если сообщение слишком длинное и команда прев…

Новости

Уязвимости в Internet Explorer и Outlook

Как сообщила исследовательская компания eEye Digital Security, в программах Microsoft Internet Explorer и Outlook обнаружен …

Новости

phpBB `downloads.php` mod Remote Exploit

Для версий <= 2.0.13.

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков