Удаленное выполнение произвольного кода в Microsoft Windows NT/2000/2003
Программа: Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows Server 2003 Datacenter Edition,…
Удаленный отказ в обслуживании в Microsoft Windows NT/2000/XP
Программа: Microsoft Windows NT Server 4.0 Service Pack 6a , Microsoft Windows NT Server 4.0 Terminal Server Edition Service…
DoS или раскрытие чувствительной информации в Microsoft Windows NT 4.0 Server
Программа: Microsoft Windows NT 4.
Произвольное изменение пароля в DUclassmate
Программа: DUclassmate Обнаружена уязвимость в DUclassmate. Удаленный атакующий может изменить пароль любому зарегист…
Множественные уязвимости в DUforum
Программа: DUforum Обнаружено несколько уязвимостей в DUforum. Удаленный атакующий может выполнить произвольные SQL к…
Множественные уязвимости в DUclassified
Программа: DUclassified Обнаружены SQL инъекция и межсайтовое выполнение сценариев в DUclassified. 1. Уязвимость сущ…
Удаленное выполнение произвольного кода в Microsoft Excel
Программа: Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Office 2000 Microsoft Office 2001 for Mac Microsoft Of…
Восемь уязвимостей в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5.01-6.0 Злонамеренный пользователь может получить полный контроль над уязвим…
RKDetect
RKdetect - небольшая утилита, основанная на обнаружении отклонений, которая позволяет обнаруживать службы скрытые распространенными руткитами, типа Hacker Defender.
Загрузочный CD своими руками №1
Когда-то давно я постоянно занимался ремонтом компьютеров, и под рукой часто не было хорошего, качественного загрузочного CD. То одного нет, то другого, а уж говорить про то, что когда его вынешь ничего не работает, и не приходится
HTTP Response Splitting в WordPress
Программа: WordPress 1.2 Удаленный атакующий может подменить содержание уязвимой страницы и выполнить произвольный с…
Неавторизованный доступ в Sticker Secure Messaging
Программа: Sticker Secure Messaging 3.1b1
tcpick 0.1.23
Консольный снифер с возможностью записи данных и вывидением их на экран.
Text Encoder 1.1
Эта маленькая программа предназначена для устранения последствий ввода текста с неправильно выбранной раскладкой клавиатуры или установленной CapsLock, а также для перекодировки текста DOS-овской кодировки (OEM ASCII) в Windows-овскую (Ansi ASCII).
Удаленное выполнение произвольных команд в BNC
Программа: BNC до версии 2.8.9 Удаленный пользователь может послать произвольные команды к боту, на котором запущен …
Slackware Linux без GNOME
В форуме Dropline Systems появилось сообщение, в котором Patrick Volkerding высказывает свое отношение к GNOME в Slackware …
Уязвимость канонизации в ASP.NET
Программа: Microsoft .NET Framework 1.x Уязвимость в ASP.NET позволяет злонамеренному пользователю обойти некоторые …
Поднятие локальных привилегий и удаленное выполнение произвольного кода в Cyrus SASL
Программа: Cyrus SASL 2.1.9 и более ранние версии Две уязвимости обнаружены в Cyrus SASL. Локальный пользователь мож…
Удаленный отказ в обслуживании в Flash Messaging System
Программа: Flash Messaging System 5.2.0g (rev 1.1.2) и более ранние версии Удаленный пользователь может аварийно зав…
Удаленный отказ в обслуживании в RealNetworks Helix Universal Server
Программа: RealNetworks Helix Universal Server 9.0.4.958 и более ранние версии Удаленный пользователь может вызвать …
SQL инъекция в CubeCart
Программа: CubeCart 2.0.1 1. Удаленный атакующий может выполнить произвольные SQL команды на севере: http://[target]…
Многочисленные переполнения буфера в IBM DB2
Программа: DB2 8.1 Fixpak 7 и более ранние версии Обнаружено несколько переполнений буфера в IBM DB2 Universal Databa…
Прячем Pinch в один прием
Инструменты:
Раскрытие важной информации в Internet Explorer
Программа: Microsoft Internet Explorer Удаленный атакующий может просмотреть любые XML документы на системе, доступ …
В Word обнаружили критическую уязвимость
Компания Secunia, специализирующаяся на вопросах информационной безопасности, объявила об обнаружении в Microsoft Office 200…
MIMEDefang 2.45
MIMEDefang - почтовая фильтрующая программа, которая работает с Sendmail 8.
Червь отключает диспетчер задач
Компания Symantec обнаружила новую вредоносную программу, получившую название Fili. Этот червь способен распространяться чер…
Чтение и запись произвольных файлов в TriDComm
Программа: TriDComm 1.3 и более ранние версии Удаленный пользователь может просматривать файлы и записывать файлы на…
Неограниченный подбор пароля в Juniper NetScreen (Neoteris) IVE
Программа: Juniper NetScreen (Neoteris) IVE 3.х и 4.х Уязвимость обнаружена в Juniper NetScreen (Neoteris) IVE в 'ch…
Уязвимость в обработке прикрепленных файлов в BugPort
Программа: BugPort до версии 1.34 Уязвимость обнаружена в BugPort в обработке прикрепленных файлов. Воздействие не р…
Удаленный доступ к произвольным файлам в Trading Partner Interchange
Программа: Trading Partner Interchange (TPI) до версии 2.4 Удаленный пользователь может получить доступ к файлам на …
Несколько уязвимостей в BlackBoard
Программа: BlackBoard 1.5.1 и более ранние версии Удаленный пользователь может выполнить произвольные команды на целе…
GPL признали вирусом
>Как сообщает The INQUIRER, в базу данных сигнатур вирусов популярного в мире открытых систем антивируса Clamav была внесена…
Удаленный отказ в обслуживании в NetworkActiv Web Server
Программа: NetworkActiv Web Server 1.0 Удаленный пользователь может вызвать отказ в обслуживании. Пример:&nbs…
Поднятие локальных привилегий в Roaring Penguin
Программа: Roaring Penguin 3.5 и более ранние версии Локальный пользователь может получить поднятые привилегии в некоторы…
Раскрытие частей памяти ядра в FreeBSD в syscons
Программа: FreeBSD 5.x
Множественные уязвимости в Apple AFP Server
Две уязвимости обнаружены в Apple AFP Server. Локальный пользователь может вызвать условия отказа в обслуживании. Удаленный …
Раскрытие паролей в CUPS
Программа: CUPS Локальный пользователь может просмотреть пароли. Локальный пользователь может просмотреть пароль дру…
Некорректное отображение статуса учетной записи в Apple NetInfo Manager
Программа: NetInfo 10.2.8, 10.3.5 Может некорректно отображаться статус 'root' учетной записи. NetInfo Manager не мо…
Удаленное выполнение произвольного кода в QuickTime
Программа: QuickTime Уязвимость обнаружена в QuickTime. Удаленный пользователь может выполнить произвольный код на ц…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире