Вирусы для новых систем пишут заранее
Разработчики систем информационной безопасности констатировали появление первого вируса, предназначенного для 64-битной плат…
Межсайтовый скриптинг в JShop
Программа: JShop Уязвимость в JShop позволяет удаленному пользователю выполнить XSS нападение: http://[target…
Повышение локальных привилегий в FIDOGATE
Программа: FIDOGATE 4.4.9 Уязвимость обнаружена в FIDOGATE. Локальный пользователь может создать или записать файлы …
Удаленный DoS в Hitachi Job Management Partner
Программа: Hitachi Job Management Partner 6,7 Отказ в обслуживании обнаружен в Hitachi Job Management Partner в FTP …
Удаленный отказ в обслуживании в Music daemon
Программа: Music daemon 0.0.3 Уязвимость обнаружена в Music daemon. Удаленный пользователь может просматривать произ…
Удаленный доступ к базе данных в WWWguestbook
Программа: WWWguestbook 1.1 Уязвимость обнаружена в WWWguestbook. Удаленный пользователь может загрузить базу данных…
Межсайтовый скриптинг в PhotoADay модуле для PHP-Nuke
Программа: PhotoADay модуль для PHP-Nuke Уязвимость обнаружена в 'PhotoADay' PHP-Nuke модуле. Удаленный пользователь…
Удаленный доступ к базе данных в Compulsive Media News
Программа: Compulsive Media News 1.2 Уязвимость обнаружена в Compulsive Media News. Удаленный пользователь может заг…
Удаленный отказ в обслуживании в Bird Chat
Программа: Bird Chat 1.61 Уязвимость обнаружена в Bird Chat. Удаленный пользователь может вызвать условия отказа в о…
Удаленный отказ в обслуживании в Davenport WebDAV SMB gateway
Программа: Davenport WebDAV SMB gateway до версии 0.9.10 Уязвимость обнаружена в Davenport WebDAV SMB gateway. Удале…
Download Express 1.6 SR1
MetaProducts Download Express - программа, которая позволяет загружать на ваш компьютер выбранные вами файлы с максимально возможной скоростью.
Прячем Pinch в три приема
Данная статья носит чисто информационный характер, чтобы показать как на ваш компьютер могут посадить троя и все ваши (даже самые новые) антивирусы окажутся бессильными. Также я расскажу как косвенно можно определить, что на вашем компе появился "дружественный" трой, и как попытаться избежать его успешного функционирования.
Удаленное внедрение SQL команд в Ulog-php
Программа: Ulog-php до версии 0.8.2 Уязвимость обнаружена в Ulog-php. Удаленный пользователь может внедрить SQL кома…
Удаленное выполнение произвольного кода в SARA Server (sarad)
Программа: SARA Уязвимость обнаружена в SARA Server (sarad). Удаленный пользователь может выполнить произвольный код…
SQL инъекция и просмотр произвольных файлов в MyDMS
Программа: MyDMS 1.4.2 и более ранние версии Уязвимость обнаружена в MyDMS. Удаленный пользователь может внедрить SQ…
Межсайтовый скриптинг в Sympa
Программа: Sympa 4.1.2 и более ранние версии Уязвимость в Sympa позволяет удаленному авторизованному пользователю вы…
Удаленное выполнение произвольного PHP кода в Mantis
Программа: Mantis 0.19.0a2 и более ранние версии Уязвимость в Mantis позволяет удаленному пользователю выполнить про…
Небезопасные разрешения в PostgreSQL в Debian GNU/Linux
Программа: PostgreSQL 7.4.3-3 Уязвимость обнаружена в PostgreSQL в Debian GNU/Linux. Локальный пользователь может пр…
Изменение куки произвольных доменов в KDE Konqueror
Программа: KDE Konqueror 3.3 и более ранние версии Уязвимость обнаружена в KDE Konqueror. Удаленный пользователь мож…
Межсайтовый скриптинг в Nihuo Web Log Analyzer
Программа: Nihuo Web Log Analyzer 1.6 Уязвимость в Nihuo Web Log Analyzer позволяет удаленному пользователю выполнит…
Снова о сокрытии процессов
Сокрытие процессов является интересной и одной из самых обсуждаемых тем в программировании. Эта статья о том, как Win32-приложение может скрыть свой собственный процесс из списка задач. Это может быть использовано для сокрытия процесса не только из списка по Ctrl+Alt+Del, но и из списков независимых task viewer'ов (таких, как ProcDump(G-RoM, Lorian & Stone) или ProcessExplorer(SysInternals))
DoS в IE, Firefox и Opera
DoS (отказ в обслуживании) браузеров последних версий Mozilla Firefox, Opera и IE через просмотр злонамеренной страницы, кот…
Суд оправдал Р2Р
Девятый окружной апелляционный суд вынес жизненно важный для файлообменных сетей вердикт, сохранив в силе решение суда низше…
APS 1.80
Утилита APS предназначена для: 1.
Несколько уязвимостей в Qt
Программа: Qt 3.3.2 Несколько уязвимостей обнаружено в Qt. Удаленный пользователь может создать специально обработан…
FTP bounce нападение в Microsoft Internet Security and Acceleration Server
Программа: Microsoft Internet Security and Acceleration Server 2000, 2000 SP1 Уязвимость обнаружена в Microsoft Inte…
Уязвимость форматной строки в GNU less
Программа: GNU less 358, 381, 382 Уязвимость форматной строки в GNU less позволяет удаленному пользователю выполнить…
Удаленный отказ в обслуживании в Cisco IOS
Программа: Cisco IOS 12.0S, 12.2, и 12.3 Уязвимость обнаружена в Cisco IOS в обработке OSPF пакетов. Удаленный польз…
Удаленный доступ к базе данных в ZixForum
Программа: ZixForum Уязвимость в конфигурации по умолчанию в ZixForum позволят удаленному пользователю загрузить баз…
Удаленное выполнение произвольных команд в AWStats
Программа: AWStats 6.1 Уязвимость в AWStats позволяет удаленному пользователю выполнить произвольные команды на целе…
SQL инъекция в PlaySMS
Программа: PlaySMS 0.7 и более ранние версии Уязвимость в PlaySMS позволяет удаленному пользователю выполнить нападе…
Несколько уязвимостей в PHP-Fusion
Программа: PHP-Fusion Несколько уязвимостей обнаружено в PHP-Fusion. Удаленный пользователь может загрузить резервны…
Уязвимость в обработке DNS ответов в MySQL базе данных
Программа: MySQL 4.0.20 и более ранние версии Уязвимость обнаружена в MySQL в mysql_real_connect(). Удаленный пользо…
Удаленная уязвимость форматной строки в Courier-IMAP
Программа: Courier-IMAP до 0.46, Courier-IMAP 1.6.0- 2.2.1 Уязвимость форматной строки в Courier-IMAP позволяет удале…
Wipe-Go 2.2
Программа Wipe-Go предназначена для очистки дисков от временных, резервных и, вообще, любых ненужных файлов.
DoS в BadBlue Web Server
Программа: BadBlue Web Server 2.5 Уязвимость обнаружена в BadBlue web server в обработке множественных подключений. …
Критическая уязвимость в IE
http-equiv обнаружил новую уязвимость в Internet Explorer. Связана она с недостаточной проверкой событий drag-and-drop при о…
Неавторизованный доступ в Glibc
Программа: Glibc 2.3.4 и более ранние версии Уязвимость в glibc позволяет локальному пользователю получить неавториз…
Удаленное выполнение команд в YaPiG
Программа: YaPiG 0.92b Уязвимость в YaPiG позволяет удаленному пользователю выполнить команды операционной системы н…
Удаленный административный доступ в gCards
Программа: gCards 1.41 и более ранние версии Уязвимость в конфигурации по умолчанию обнаружена в gCards. Удаленный п…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире