System Eye 3.0
Мультифункциональный менеджер системных ресурсов, т.
Решение головоломки для хакера №18
Решение сводилась к замене значения контрольной суммы плеера на нужное нам. Антивирус, мониторил плеер по заголовку окна, в случае нахождения открывал файл и производил подсчет контрольной суммы, в случае если контрольная сумма равна 1ECF9BF2, выдавал положительное решение, в противном случае с негодованием завершал работу плеера
10 слов об оптимизации кода
Немного о грустном: вся наша жизнь – это борьба с тормозами. И вечно так продолжаться не может. Необходимо оптимизировать всё – начиная от своего рабочего места до времени. В этой статье я привёл примеры оптимизации кода на языке программирования Delphi, но поверь, эти советы могут пригодиться тебе и в реальной жизни, если подумать.
Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB
Программа: MySQL MaxDB WebAgent 7.5.00.18 Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и …
Загрузка файлов без предупреждения в IE
IE (SP2) не проверяет тег body с событием onclick, который динамически создает iframe. Таким образом появляется возможность …
Вирус маскируется под Тетрис
Специалисты по компьютерной безопасности из компании Sophos объявили об обнаружении нового вируса Cellery, который изображае…
SQL-инъекция в модуле SGallery для PHP-Nuke
Программа: SGallery 1.01 Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить…
DoS в Squid
Программа: Squid 2.5 Уязвимость обнаружена в Squid при обработке WCCP сообщений. Удаленный пользователь может вызвать…
Удаленный отказ в обслуживании в TFTPD32
Уязвимость в демоне TFTPD32 позволяет удаленному пользователю аварийно завершить работу системы. Удаленный пользователь може…
NDFF 0.9.5
NDFF (NTFS Direct File Find) - утилита командной строки, предназначенная для сверхбыстрого (по сравнению с обычным способом) поиска файла в локальном разделе NTFS.
Локальное выполнение команд в Squirrelmail
Программа: Squirrelmail 0.15 Уязвимость в плагине vacation в Squirrelmail позволяет локальному пользователю просматри…
Дыра в хостинге sbn.bz
В общем так, лажа обнаружена в скрипте по управлению файлами. Зарегившись на серваке и открыв пункт "Загрузка файлов", можно…
Linux kernel i386 SMP PoC эксплоит
POC эксплоит для недавн…
Удаленный DoS в OpenBSD
Программа: OpenBSD 3.5, 3.6 Уязвимость позволяет удаленному атакующему вызвать панику системы. Уязвимость обнаружена …
Смена пароля администратора в PHPWind
Программа: PHPWind 1.3.6 и более ранние версии
Повышение привилегий в ядре Linux
Программа: Linux kernel i386 SMP 2.2 - 2.2.27-rc1, 2.4 - 2.4.29-rc1, 2.6 - 2.6.10 Уязвимость в обработчике ошибок обр…
Небезопасное создание временных файлов в BMV Viewer
Программа: BMV Viewer 1.2 Уязвимость при обработке временных файлов в BMV Viewer позволяет локальному пользователю по…
Получение доступа к базе данных в HylaFAX
Программа: HylaFAX 4.0pl0 - 4.2 Уязвимость в HylaFAX позволяет удаленному пользователю получить доступ к базе данных …
Произвольная смена паролей в poppassd_pam
Программа: poppassd_pam 1.0 и более ранние версии Уязвимость в poppassd_pam позволяет удаленному пользователю сменить…
Межсайтовый скриптинг и обход каталога в eMotion MediaPartner
Программа: MediaPartner 5.0 Обнаружено две уязвимости в eMotion MediaPartner. Удаленный пользователь может выполнить …
Выполнение произвольного кода в Apple iTunes
Программа: Apple iTunes версии до 4.7.1 Уязвимость в Apple iTunes позволяет злоумышленнику выполнит произвольный код …
Межсайтовый скриптинг в Apache Jakarta Tomcat
Программа: Apache Jakarta Tomcat 5.5.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получи…
Межсайтовый скриптинг в Woltlab Burning Board Lite
Программа: Woltlab Burning Board Lite1.0.0, 1.0.1e Обнаружена уязвимость в Woltlab Burning Board Lite, которая позвол…
SQL-инъекция в Woltlab Burning Book
Программа: Woltlab Burning Book 1.0 Gold, 1.1.1e Обнаруженная уязвимость позволяет злоумышленнику выполнить про…
Process Explorer 8.61
Мощная программа с удобным интерфейсом для мониторинга в режиме реального времени происходящих в системе процессов.
SQL-инъекция в MyBB форуме
Опасность: Высокая Уязвимость в форуме MyBB позволяет удаленному пользователю выполнить произвольный SQL код в базе д…
Лучшие вирусы Декабря
Эксперты «Лаборатории Касперского» составили топ-двадцатку самых вредоносных программ Декабря 2004 г.
Особенности реализации AVP
Акела промахнулся, Акела промахнулся! Р.Киплинг "Маугли" Мной буквально на днях, была обнаружена интересная особенность реализации всеми любимого антивирусного продукта. Она заключается в том, что если при установленном анивирусном мониторе (я всё это тестировал на AVP v
Microsoft IE .ANI эксплоит
Эксплоит для недавно найденной уязвимости в анимированных иконках и курсорах.
Удаленное переполнение буфера в обработке курсоров и анимированных иконок в различных версиях Microsoft Windows
Программа: Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Serv…
Registry Trash Keys Finder 3.5.4
RTKF предназначен для удаления из реестра Windows бесполезных ("мусорных", Trash) ключей, которые оставляют за собой некоторые программы.
Kaspersky Worm Removal Tool 10.1.2.1
Компактная антивирусная программа для удаления интернет-червей.
Удаленное выполнение произвольного кода в Indexing Service в различных версиях Microsoft Windows
Программы: Microsoft Windows XP Service Pack 1, Microsoft Windows Server 2003. Уязвимость в Indexing Service позволяет уд…
Уязвимость в IE `улучшили`
Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, кот…
Троянов распространяют в видеофайлах
Аналитики PandaLabs сообщили о появлении двух новых троянцев: Trj/WmvDownloader.
Эксплоит для Windows LSASS
РОС эксплоит, для уязвимости в LSASS. В идеале уязвимость позволяет локальному пользователю получить повышенные привилегии, …
Эксплоит для Microsoft W3Who ISAPI
Удаленное переполнение буфера в Microsoft W3Who ISAPI (w3who.dll). Работает в Metasploit Framework.
Создание файлов в произвольном месте в WinAce
Программа: WinAce 2.5 Уязвимость в WinAce позволяет удаленному пользователю создать Zip или GZip архив, который, ког…
Отказ в обслуживании в CUPS
Программа: CUPS 1.1.21, 1.1.22 Отказ в обслуживании обнаружен в CUPS. Удаленный пользователь может завесить работу ц…
Удаленное выполнение произвольного PHP кода в Zeroboard
Программа: Zeroboard Уязвимость в Zeroboard в zero_vote теме позволяет удаленному пользователю выполнить произвольны…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире