Отказ в обслуживании в MaxDB Web Agent
Две уязвимости в MySQL MaxDB Web Agent и SAP DB Web Agent позволяют удаленному пользователю вызвать отказ в обслуживании.
Обход авторизации и повышение привилегий в Novell GroupWise WebAccess
Программа: Novell GroupWise WebAccess Обнаружены две уязвимости в Novell GroupWise WebAccess, которые позволяют обойт…
Eiruk 1.7 Lite
Быстрый, надежный и удобный менеджер рабочих столов - позволяет создавать и удобно переключаться между десятью рабочими столами, причем эти рабочие столы нельзя назвать "виртуальными" - это реальные объекты ОС Windows NT.
Recycle Bin Manager 2.0
Программа для настоящих ценителей свободного места на рабочем столе - позволяет свернуть в трей обычную "Корзину".
Случайные числа своими руками №2
Джорджем Марсаглией, позднее, был написан ещё более мощный алгоритм генерации случайных чисел и он был назван им "Mother-of-All random number". Этот алгоритм базируется на умножении с переносом и имеет период 2^250. Реализация и этого алгоритма на ассемблере была сделана Агнером Фогом и увидеть её вы можете на его домашней странице
Удаленное выполнение произвольного кода в GNU Queue
Программа: Queue 1.30.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. …
У Office проблемы с шифрованием
Во всех версиях широко распространённого ПО MS Office обнаружена серьезная уязвимость, связанная с шифрование…
Множественные уязвимости в продуктах Oracle
Программа: Oracle9i Database Standard Edition, Oracle9i Database Enterprise Edition, Oracle9i Application Server, Oracle8i D…
Переполнение буфера в MSN Heartbeat Control
Программа: Microsoft Internet Explorer с MSN Heartbeat Control Уязвимость в MSN Heartbeat ActiveX компоненте позволяе…
Переполнение буфера в RealPlayer ActiveX компоненте
Программа: RealPlayer 10.5 (6.0.12.1040) и более ранние версии Уязвимость позволяет удаленному пользователю выполнить…
Целочисленное переполнение в Microsoft Internet Explorer Install Engine
Программа: Microsoft Internet Explorer 5.x-6.x Целочисленное переполнение в Microsoft Internet Explorer Install Engin…
Удаление произвольных файлов в RealPlayer
Программа: RealPlayer 10.5 (6.0.12.1040) и более ранние версии Уязвимость позволяет злоумышленнику удалить произвольн…
Удаленный DoS в Cisco IOS
Программа: Cisco IOS 12.1YD, 12.2T, 12.3 и 12.3T Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании уст…
QuickStart 4.6c
Программа для быстрого запуска программ, открытия папок, доступа к дискам.
Случайные числа своими руками №1
В этом тексте мы рассмотрим несколько теорий и реализаций генераторов случайных чисел. Мы так же попробуем определить оптимальный с точки зрения размера и скорости. ГПСЧ (PRNG) это генераторы псевдо-случайных чисел. Никакой детерминированный алгоритм не может генерировать полностью случайные числа, а только лишь аппроксимировать некоторые свойства случайных чисел
Oracle выпустила патч для 23 уязвимостей
Oracle выпустила Critical Patch Update, содержащий исправления для 23 ошибках в продуктах компании. Это первый пат с прошлог…
Эксплоит для NodeManager Professional
Эксплоит для NodeManager Professional 2.00. Создает шелл на 2001 порту.
XSS в ganjawrs.ru
Вот и решил я выложить это на паблик за ненадобностью мне:
Вышел новый PostgreSQL
Состоялся новый релиз популярной открытой базы данных PostgreSQL - 8.0.
Небезопасное создание временных файлов в MySQL
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Выполнение произвольного кода в NodeManager
Программа: NodeManager 2.00 Обнаружено переполнение буфера в NodeManager. Удаленный пользователь может выполнить прои…
Выполнение произвольного кода в AWStats
Программа: AWStats версии до 6.3 Уязвимость позволяет атакующему выполнить произвольные команды на уязвимой системе. …
Выполнение произвольного кода в ImageMagick
Программа: ImageMagick версии до 6.1.8-8 Переполнение буфера в ImageMagick позволяет атакующему выполнить произвольны…
GetSizer 1.0
Помогает облегчить работу в интернете, особенно для владельцев выделенных линий.
Новый Linux kernel i386 SMP эксплоит
Рабочий эксплоит для уязвимости в многопроцессорном ядре Linux:
Дыра в Windows Media Player вовсе не дыра, а технологическое отверстие
Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уя…
Касперский тестирует новый пакет для защиты сетей
Компания "Лаборатория Касперского" объявила о начале бета-тестирования программного комплекса Kaspersky Guard@Net …
Межсайтовый скриптинг в Siteman
Программа: Siteman 1.1.9 Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данн…
Целочисленное переполнение в Kazaa Sig2Dat протоколе
Программа: Kazaa lite k++ Обнаружено две уязвимости в менеджере пиринговых сетей Kazaa. Удаленный пользователь может …
Межсайтовый скриптинг в Horde
Программа: Horde 3.0 Уязвимость позволяет удаленному пользователю выполнить XSS нападение и получить доступ к важным …
Множественные переполнения буфера в Winamp
Программа: Winamp версии до 5.08c Обнаружено несколько уязвимостей в библиотеках Winamp. Подробности неизвестны…
Переполнение в mod_auth_radius в Apache
Программа: mod_auth_radius 1.5.7 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в о…
System Off 4.0
Простой и удобны таймер отключения компютера!.
Apple iTunes Playlist buffer overflow download shellcoded exploit
Переполнение буфера в Apple iTunes Playlist:
Переполнение буфера в Squid
Программа: Squid 2.5 Уязвимость обнаружена в прокси сервере Squid при обработке Gopher протокола. Удаленный сервер мо…
Межсайтовый скриптинг в обработке спаренных BB тегов во многих форумах
Программа: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1, BiTBOARD 2.5 и более ранни…
Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB
Программа: MySQL MaxDB WebAgent 7.5.00.18 Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и …
System Eye 3.0
Мультифункциональный менеджер системных ресурсов, т.
Решение головоломки для хакера №18
Решение сводилась к замене значения контрольной суммы плеера на нужное нам. Антивирус, мониторил плеер по заголовку окна, в случае нахождения открывал файл и производил подсчет контрольной суммы, в случае если контрольная сумма равна 1ECF9BF2, выдавал положительное решение, в противном случае с негодованием завершал работу плеера
10 слов об оптимизации кода
Немного о грустном: вся наша жизнь – это борьба с тормозами. И вечно так продолжаться не может. Необходимо оптимизировать всё – начиная от своего рабочего места до времени. В этой статье я привёл примеры оптимизации кода на языке программирования Delphi, но поверь, эти советы могут пригодиться тебе и в реальной жизни, если подумать.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире