Софт

Новости

Выполнение произвольного кода в OpenSLP

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может пос…

Новости

Выполнение произвольного кода в GoodTech Telnet Server

Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…

Новости

Раскрытие информации в IBM WebSphere Commerce

Уязвимость позволяет злоумышленнику получить важную информацию пользователей. Уязвимость существует при включенной опции кеш…

Новости

PHP-инклюдинг в PHPOpenChat

Уязвимость позволяет удаленному пользователю выполнить произвольный php-сценарий на уязвимой системе.

Материалы сайта

Crypto-Lock 2.02

Утилита для шифрования файлов.

Материалы сайта

WxA Small AdmiN Tool 3.0

Небольшая программа на ассемблере для администрирования системы.

Материалы сайта

Исключительно твой about:blank

Многие из вас, думаю, попадали в ситуацию, когда стартовую страницу вашего любимого IE некая сволочная программа меняла на совершенно левую. Беда была бы маленькой, если бы все можно было бы вернуть в прежнее состоянии простыми настройками броузера, однако чаще всего вредоносные проги настолько глубоко вгрызаются в вашу ОСь, что выковырять их оттуда и вернуть свой любимый about:blank иногда становится довольно трудной задачей

Новости

Перенаправление логина в Microsoft Windows 2003 OWA

Уязвимость в Microsoft Windows 20003 Outlook Web Access позволяет нападающему перенаправить логин на любой URL по своему жел…

Новости

Множественные уязвимости в ZPanel

Программа: ZPanel 2.5b10 и более ранние версии Уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, …

Материалы сайта

ICE Encrypt 1.3a

Простая программа шифровки файлов/каталогов.

Материалы сайта

Firefox: те же грабли, только в профиль?

Выход броузера FireFox значительно изменил ситуацию на рынке броузеров. Однако так ли он безопасен по сравнению с тем же Internet Explorer? Самый вероятный ответ - "да", но все таки, вероятно, истина находится где-то рядом а не столь прямолинейна как кажется

Новости

Вышел KDE 3.4

После более чем полугода разработок проект KDE объявил о финальном релизе новой версии популярной графической среды для UNIX…

Новости

Первые подробности об Internet Explorer 7

В интернете начали появляться первые подробности о готовящемся к выпуску браузере Microsoft Internet Explorer седьмой версии…

Новости

DoS при обработке MS-DOS имен в MySQL

Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке зарезервиро…

Новости

Целочисленное переполнение в ядре Linux

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Целочисленное переполнение существует в фу…

Новости

Отказ в обслуживании в ISAKMP в Racoon

Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы процесса. Уязвимость существует при обработ…

Новости

DoS в Apache Tomcat

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в реализации обр…

Новости

PHP-инклюдинг в VoteBox

Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на уязвимом сервере. Отсутствует должная об…

Новости

DoS в MaxDB Web Agent

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует при обработке DBM параметро…

Материалы сайта

Sussen 0.10

Sussen – клиент для Nessus Security Scanner.

Новости

Межсайтовый скриптинг в phpAdsNew

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить информацию об установочной директории на се…

Новости

Касперский выпустил новостного агента

Компания "Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакеров и спама, представила …

Новости

Небезопасное создание временных файлов в Wine

Уязвимость позволяет локальному пользователю прочитать некоторые значения ключей системного реестра. Приложение сохраняет вр…

Новости

Изменение файлов в HolaCMS

Уязвимость позволяет удаленному пользователю перезаписать файлы на целевой системе. Уязвимость существует из-за некорректной…

Новости

Межсайтовый скриптинг в Phorum

Обнаруженные уязвимости позволяют злоумышленнику произвести XSS нападение и потенциально получить важные данные пользователе…

Новости

Раскрытие важной информации в aeNovo

Уязвимость позволяет удаленному пользователю получить доступ файлу базы данных приложения. Удаленный пользователь может с по…

Материалы сайта

radmind 1.5.0

Набор утилит, управляемых из командной строки для удаленного управления системой.

Материалы сайта

ListDLLs 2.25

ListDLLs показывает загруженные DLL и полный путь к ним.

Материалы сайта

Дополнительные потоки данных в NTFS №2

В прошлый раз мы закончили на том, что внедрили сканер в альтернативный поток и показали как его можно запустить. Однако это не едиснтвенный метод, которым можно инициировать запуск. Еще можно использовать команду Start, которая проще, или bat-файл

Новости

Подмена строки состояния в браузере Mozilla

Уязвимость позволяет удаленному пользователю подменить ссылку на загружаемый файл в меню “Save Link Target As…”. Уязвимость …

Новости

Админские права в phpBB

В phpBB (включая 2.0.12) подмена куки может дать админские права на форуме.

Новости

Перед патчами Microsoft все равны, но некоторые равнее

Ряд правительственных организаций США и крупных компаний смогут воспользоваться новыми заплатками для программных продуктов …

Новости

Межсайтовый скриптинг в YaBB

Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей. У…

Новости

Переполнение буфера в Ipswitch IMail Server

Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код с административными привилегиями на …

Новости

PHP-инклюдинг в Websta Limbo и Mailing list manager

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует из-за…

Новости

SQL-инъекция и межсайтовый скриптинг в paFileDB

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…

Новости

SQL-инъекция и межсайтовый скриптинг в ProjectBB

Новости

Переполнение буфера в Ethereal

Уязвимости позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе…

Новости

Множественные уязвимости в MySQL

Обнаруженные уязвимости позволяют локальному пользователю получить поднятые привилегии в базе данных, удаленному авторизован…

Материалы сайта

SecureServ 1.3

SecureServ может обнаруживать трояны, вирусы, спамботов, флудботов в IRC сетях.

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков