Security guard 1.5
Программа управления безопасностью компьютера для защиты от злых User’ ов при работе в ОС 2000|XP.
chkrootkit 0.44
Chkrootkit – инструмент, проверяющий локальную систему на признаки rootkit.
Microsoft наконец исправила ошибку IFRAME
Вчера Microsoft наконец-то опубликовала поправку для Internet Explorer, устраняющую обнаруженный месяц назад пробел в защите…
Эксплоит для Jana Server
В Jana server 2 обнаружено две уязвимости, позволяющие удаленному атакующему нарушить функционирование сервера.
DoS в gnubiff
Программа: gnubiff версии до 2.0.3 Удаленный атакующий может вызвать отказ в обслуживании. Уязвимость существует при…
DoS в CuteFTP клиенте
Программа: CuteFTP Professional FTP client 6.0 Удаленный злонамеренный сервер может вызвать отказ в обслуживании кли…
DoS–атака в JanaServer 2
Программа: JanaServer 2.4.4 Удаленный атакующий может аварийно завершить работу служб. Уязвимость существует в служб…
Повышение привилегий в ядре Linux
Программа: Linux kernel 2.4.28 Локальный атакующий может повысить свои привилегии на системе. Уязвимость существует …
Межсайтовое выполнение сценариев в IPCop
Программа: IPCop 1.4.1 Обнаружено межсайтовое выполнение сценариев в IPCop. Удаленный атакующий может получить …
Выполнение произвольного кода в Mercury
Программа: Mercury Mail Transport System 4.01 Удаленный авторизованный атакующий может выполнить произвольный код на…
Gentee 1.0
Универсальный язык програмирования для использования в приложениях.
File::Scan 1.37
Модуль File::Scan может использоватся как многоплатформенный интерфейс для написания сканера для обнаружения WINDOWS/DOS/Mac вирусов(присутствует Cli утилита для поиска вирусов в файле).
Архив рубрики Tips&Tricks 1.2
Обновленный архив рубрики Tips&Tricks! Версия 1.
Переполнение буфера в EnergyMech
Программа: EnergyMech версии до 2.99.79 Обнаружено переполнение буфера в EnergyMech. Удаленный атакующий может вызват…
Скринсейвер Lycos против спаммеров
Международный интернет-холдинг Lycos объявил о выходе специальной программы-скринсейвера, призванной "дать ответ" …
Выполнение произвольного кода в WS_FTP (эксплоит)
Программа: WS_FTP Server 5.03, 2004.10.14 Удаленный авторизованный пользователь может выполнить произвольный код на уязв…
Повышение привилегий в MDaemon
Программа: MDaemon 7.2 Обнаружена уязвимость в MDaemon. Локальный атакующий может получить права System на уязвимой с…
Отказ в обслуживании в Serious Engine
Программа: Serious Engine Обнаружена уязвимость в игровом ПО Serious Engine. Удаленный атакующий может аварийно…
Выполнение произвольного кода в WINS
Программа: Microsoft Windows Обнаружено переполнение буфера в службе 'wins.exe'. Удаленный атакующий может выполнить …
Межсайтовое выполнение сценариев в phpCMS
Программа: phpCMS 1.2.1 и более ранние версии Удаленный атакующий может выполнить XSS атаку и получить данные об уст…
Повышение привилегий в Atari800
Локальный атакующий может получить root привилегии на уязвимой системе. Уязвимость существует в функции Atari800_Initialise(…
Выполнение произвольного кода в Cyrus IMAP
Программа: Cyrus IMAP 2.2.9 и более ранние версии Удаленный атакующий может выполнить произвольный код на уязвимой с…
Выполнение произвольного кода в MailEnable
Программа: MailEnable Professional Edition v1.52, MailEnable Enterprise Edition v1.01 Обнаружены переполнение буфера …
Asterisk Logger
Эта утилита преобразовывает "звездочки" в текстовых полях приложений (CuteFTP, CoffeeCup Free FTP, VNC, IncrediMail, Outlook Express м куча других) непосредственно в пароль.
Вирусы для смартфонов продолжают множиться
Вирусописатели нанесли очередной удар по владельцам смартфонов - на свет появилась новая версия трояна Skulls, заражающего м…
Kazaa — сама опасная программа
Компания Computer Associates составила рейтинг программных приложений, представляющих наибольшую опасность для пользователей…
Снова открылся конкурс Программист месяца
Праздник на улице любителей программерских головоломок: после четырехлетнего перерыва возобновил свою работу конкурс "П…
Выполнение произвольного кода в YardRadius
Программа: YardRadius 1.0.20 и более ранние версии Удаленный атакующий может выполнить произвольный код на уязвимой с…
Выполнение произвольного кода в CMailServer
Программа: CMailServer 5.2 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атаку…
Выполнение произвольного кода в DC Open Hub
Программа: DC Open Hub 0.7.14 Удаленный авторизованный администратор может выполнить произвольный код на уязвимой си…
Обход ограничений в MyProxy
Программа: DeSofto MyProxy 6.58
Раскрытие информации в Win FTP Server
Программа: Win FTP Server 1.6 Уязвимость обнаружена в Win FTP Server. Локальный пользователь может просомтреть пароли…
Msndump: MSN Messenger Sniffer
Снифер - Perl-овый скрипт для перехвата в локальной сети сообщений MSN Mеssenger.
Cистема безопасности для Linux своими руками №3
Защита информации в виртуальной файловой системе. Сразу сделаю замечание – следует различать виртуальную файловую систему и механизмы виртуализации памяти. В последнем случае речь идёт о расширении размеров памяти, доступной задачам, за счет использования памяти на жёстких дисках и специальной организации дескрипторных таблиц.
Эксплоит для WinAmp
Эксплоит к вчерашней уязвимости в WinAMP.
DoS в Halo: Combat Evolved
Программа: Halo: Combat Evolved 1.05 и более ранние версии Удаленный атакующий может аварийно завершить работу клиен…
Межсайтовое выполнение сценариев в Zwiki
Программа: Zwiki 0.36.2 и боле ранние версии Удаленный атакующий может получить доступ к важной информации пользоват…
Межсайтовое выполнение сценариев в JSPWiki
Программа: JSPWiki 2.1.120-cvs и более ранние Межсайтовое выполнение сценариев обнаружено а JSPWiki. Удаленный атакую…
Cистема безопасности для Linux своими руками №2
Как реализовать защиту процессов. Про встроенные в микропроцессоры Intel механизмы защиты задач говорить здесь не будем – об этом уже много написано в различных источниках. Поговорим о программной защите процессов. В ядре для каждого процесса хранится определённая информация: идентификаторы процесса, пользователя, группы, приоритеты выполнения и др
Листинг директорий в KorWeblog
Программа: KorWeblog 1.6.2 Обнаружена уязвимость в KorWeblog. Удаленный атакующий может получить список файлов и ката…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире