QuickStart 4.6c
Программа для быстрого запуска программ, открытия папок, доступа к дискам.
Случайные числа своими руками №1
В этом тексте мы рассмотрим несколько теорий и реализаций генераторов случайных чисел. Мы так же попробуем определить оптимальный с точки зрения размера и скорости. ГПСЧ (PRNG) это генераторы псевдо-случайных чисел. Никакой детерминированный алгоритм не может генерировать полностью случайные числа, а только лишь аппроксимировать некоторые свойства случайных чисел
Удаленный DoS в Cisco IOS
Программа: Cisco IOS 12.1YD, 12.2T, 12.3 и 12.3T Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании уст…
Oracle выпустила патч для 23 уязвимостей
Oracle выпустила Critical Patch Update, содержащий исправления для 23 ошибках в продуктах компании. Это первый пат с прошлог…
Эксплоит для NodeManager Professional
Эксплоит для NodeManager Professional 2.00. Создает шелл на 2001 порту.
XSS в ganjawrs.ru
Вот и решил я выложить это на паблик за ненадобностью мне:
Вышел новый PostgreSQL
Состоялся новый релиз популярной открытой базы данных PostgreSQL - 8.0.
Небезопасное создание временных файлов в MySQL
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Выполнение произвольного кода в NodeManager
Программа: NodeManager 2.00 Обнаружено переполнение буфера в NodeManager. Удаленный пользователь может выполнить прои…
Выполнение произвольного кода в AWStats
Программа: AWStats версии до 6.3 Уязвимость позволяет атакующему выполнить произвольные команды на уязвимой системе. …
GetSizer 1.0
Помогает облегчить работу в интернете, особенно для владельцев выделенных линий.
Выполнение произвольного кода в ImageMagick
Программа: ImageMagick версии до 6.1.8-8 Переполнение буфера в ImageMagick позволяет атакующему выполнить произвольны…
Новый Linux kernel i386 SMP эксплоит
Рабочий эксплоит для уязвимости в многопроцессорном ядре Linux:
Дыра в Windows Media Player вовсе не дыра, а технологическое отверстие
Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уя…
Касперский тестирует новый пакет для защиты сетей
Компания "Лаборатория Касперского" объявила о начале бета-тестирования программного комплекса Kaspersky Guard@Net …
Межсайтовый скриптинг в Siteman
Программа: Siteman 1.1.9 Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данн…
Целочисленное переполнение в Kazaa Sig2Dat протоколе
Программа: Kazaa lite k++ Обнаружено две уязвимости в менеджере пиринговых сетей Kazaa. Удаленный пользователь может …
Межсайтовый скриптинг в Horde
Программа: Horde 3.0 Уязвимость позволяет удаленному пользователю выполнить XSS нападение и получить доступ к важным …
Множественные переполнения буфера в Winamp
Программа: Winamp версии до 5.08c Обнаружено несколько уязвимостей в библиотеках Winamp. Подробности неизвестны…
System Off 4.0
Простой и удобны таймер отключения компютера!.
Переполнение в mod_auth_radius в Apache
Программа: mod_auth_radius 1.5.7 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в о…
Apple iTunes Playlist buffer overflow download shellcoded exploit
Переполнение буфера в Apple iTunes Playlist:
Переполнение буфера в Squid
Программа: Squid 2.5 Уязвимость обнаружена в прокси сервере Squid при обработке Gopher протокола. Удаленный сервер мо…
Межсайтовый скриптинг в обработке спаренных BB тегов во многих форумах
Программа: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1, BiTBOARD 2.5 и более ранни…
System Eye 3.0
Мультифункциональный менеджер системных ресурсов, т.
Решение головоломки для хакера №18
Решение сводилась к замене значения контрольной суммы плеера на нужное нам. Антивирус, мониторил плеер по заголовку окна, в случае нахождения открывал файл и производил подсчет контрольной суммы, в случае если контрольная сумма равна 1ECF9BF2, выдавал положительное решение, в противном случае с негодованием завершал работу плеера
10 слов об оптимизации кода
Немного о грустном: вся наша жизнь – это борьба с тормозами. И вечно так продолжаться не может. Необходимо оптимизировать всё – начиная от своего рабочего места до времени. В этой статье я привёл примеры оптимизации кода на языке программирования Delphi, но поверь, эти советы могут пригодиться тебе и в реальной жизни, если подумать.
Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB
Программа: MySQL MaxDB WebAgent 7.5.00.18 Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и …
Загрузка файлов без предупреждения в IE
IE (SP2) не проверяет тег body с событием onclick, который динамически создает iframe. Таким образом появляется возможность …
Вирус маскируется под Тетрис
Специалисты по компьютерной безопасности из компании Sophos объявили об обнаружении нового вируса Cellery, который изображае…
SQL-инъекция в модуле SGallery для PHP-Nuke
Программа: SGallery 1.01 Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить…
DoS в Squid
Программа: Squid 2.5 Уязвимость обнаружена в Squid при обработке WCCP сообщений. Удаленный пользователь может вызвать…
Удаленный отказ в обслуживании в TFTPD32
Уязвимость в демоне TFTPD32 позволяет удаленному пользователю аварийно завершить работу системы. Удаленный пользователь може…
NDFF 0.9.5
NDFF (NTFS Direct File Find) - утилита командной строки, предназначенная для сверхбыстрого (по сравнению с обычным способом) поиска файла в локальном разделе NTFS.
Локальное выполнение команд в Squirrelmail
Программа: Squirrelmail 0.15 Уязвимость в плагине vacation в Squirrelmail позволяет локальному пользователю просматри…
Дыра в хостинге sbn.bz
В общем так, лажа обнаружена в скрипте по управлению файлами. Зарегившись на серваке и открыв пункт "Загрузка файлов", можно…
Linux kernel i386 SMP PoC эксплоит
POC эксплоит для недавн…
Удаленный DoS в OpenBSD
Программа: OpenBSD 3.5, 3.6 Уязвимость позволяет удаленному атакующему вызвать панику системы. Уязвимость обнаружена …
Смена пароля администратора в PHPWind
Программа: PHPWind 1.3.6 и более ранние версии
Повышение привилегий в ядре Linux
Программа: Linux kernel i386 SMP 2.2 - 2.2.27-rc1, 2.4 - 2.4.29-rc1, 2.6 - 2.6.10 Уязвимость в обработчике ошибок обр…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире