Локальное выполнение произвольного кода в сPanel
Программа: cPanel Уязвимость обнаружена в cPanel когда используется с параметром Apache mod_phpsuexec. Локальный пол…
Межсайтовый скриптинг в e107
Программа: e107 Уязвимость обнаружена в e107. Удаленный авторизованный пользователь может выполнить XSS нападение. С…
Central Brain Identifier
Утилита расширенной идентификации процессоров AMD.
Большинство вирусов из России?
Некоторые западные специалисты в области сетевой безопасности высказывают свое мнение о том, что основной поток Интернет-вир…
@stake выпускает анализатор кода
В начале недели компания @stake объявила о выпуске инструментария для программистов под названием SmartRisk Analyzer, предна…
Обход URL фильтрации в NETGEAR RP114
Программа: NETGEAR RP114 Уязвимость обнаружена в механизме блокирование ключевых слов в NETGEAR RP114 маршрутизаторе…
Удаленный отказ в обслуживании против F5 BIG-IP
Программа: F5 BIG-IP 4.5 - 4.5.10 Отказ в обслуживании обнаружен в F5 BIG-IP. Удаленный пользователь может аварийно …
Удаленное переполнение буфера в Mollensoft Lightweight FTP Server
Программа: Mollensoft Lightweight FTP Server 3.6 Переполнение буфера обнаружено в Mollensoft Lightweight FTP Server …
Удаленное выполнение SSH с параметрами в Safari
Программа: Safari web browser Уязвимость обнаружена в Safari web browser на Mac OS X. Удаленный пользователь может в…
Уязвимость в VoIP-шлюзах Vocaltec в стеке ASN.1/H.323/H.225
Программа: Vocaltec VoIP vtg120, vtg480
Раскрытие пароля базы данных в PimenGest2
Программа: PimenGest2 1.10-1 и более ранние версии Уязвимость обнаружена в PimenGest2. Удаленный авторизованный поль…
Пакуй, не пакуй…
Часто бывает, что паблик трои палятся антивирусом, чистяк либо не вышел, либо автор просит за него денюжку, а стряпать свой трой влом либо вообще не умеешь :) Что же делать? Нужно доказать антивирусу, что проверяемый трой вовсе не трой
Замена make: реальное применение Aap №1
Aap - это аналог команды make с более гибкими возможностями. Aap относиться к программному обеспечению, распространяемому с открытыми исходными тескстами под GPL. Установка Aap Для запуска Aap необходим Python версии 1.5 или выше. Если в вашей системе нет интерпретатора языка Python, то скачайте его с сайта www.python.org или установите с дисков вашего дистрибутива
DoS для PHP/Apache систем
Систему из PHP и Apache сервера легко привести к DoS состоянию. Если пользователь может сохранить на сервере файл, то сервер…
Выполнение произвольных программ и отказ в обслуживании в Norton Anti-Virus 2004
Программа: Symantec Norton Anti-Virus 2004 Уязвимость обнаружена в Norton Anti-Virus 2004. Удаленный пользователь мо…
Межсайтовый скриптинг в e107
Программа: e107 Уязвимость обнаружена в e107 в функции регистрации. Удаленный пользователь может выполнить XSS напад…
Удаленный отказ в обслуживании в BNBT
Программа: BNBT Beta 7.5 Release 2 и более ранние версии Уязвимость обнаружена в в BNBT. Удаленный пользователь може…
Delete Email
Прога удаляет письма с POP3 сервера.
Борьба с отладчиками №2
Ядром Windows является VMM - virtual machine memory. В переводе это менеджер виртуальных машин: каждая машина получает свое адресное пространство, ресурсы памяти и процессора. VMM создает одну виртуальную машину для всех приложений Windows и по одной на каждую задачу DOS
Эксплоиты для CVS
Появились эксплоиты для CVS, дают root на удаленной машине:
Раскрытие частей памяти ядра в Linksys маршрутизаторах
Программа: Linksys маршрутизаторы, все версии Уязвимость обнаружена в Linksys маршрутизаторах. Удаленный пользовател…
Доступ к сессиям других пользователей в Phorum
Программа: Phorum 4.3.7 и более ранние версии Уязвимость обнаружена в Phorum. Удаленный пользователь может получить …
Возможность brute force нападения на MySQL базу данных в cPanel
Программа: cPanel 9.3.0-R5 и более ранние версии Уязвимость обнаружена в cPanel. Удаленный авторизованный пользовате…
Борьба с отладчиками №1
Здесь описываются принципы приемов антиотладки, после чего приводится пример создания драйвера, который и будет обрабатывать все прерывания. Главное - не забудьте, что драйвер нужно защитить как только можно (это главная ваша защита): не разрешить его закрывать, закрывать им все другие драйвера из ring 0 (не являющиеся системными) и т.д
WinPatrol 7.0
Утилита следит за установкой небезопасных программ на Вашем PC, а также контролирует важные системные области, которые могут быть повреждены небезопасными программами.
Yahoo! заблокирует спам
Интернет-портал Yahoo во вторник заявил о том, что специалистами компании разработан новый стандарт электронных писем, котор…
Пример записи файлов в Microsoft Outlook
Пример для уязвимости в ОЕ.
Обход настроек безопасности на выполнение сценариев в Microsoft Outlook 2003
Программа: Microsoft Outlook 2003 Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может посла…
Раскрытие закрытого криптографического ключа в Blue Coat ProxySG
Программа: Blue Coat ProxySG 3.x Уязвимость обнаружена в Blue Coat ProxySG. Удаленный пользователь может получить за…
Удаленный отказ в облсуживании в libuser
Программа: Libuser 0.51.7 Уязвимость обнаружена в libuser. Пользователь может вызвать условия отказа в обслуживании …
Удаленное выполнение произвольного кода в Subversion
Программа: Subversion 1.0.2 Уязвимость обнаружена в Subversion в обработке строк данных. Удаленный пользователь може…
Удаленное выполнение произвольного кода в neon
Программа: neon 0.24.5 и более ранние версии Уязвимость обнаружена в neon в функции обработке данных. Удаленный поль…
Удаленное выполнение произвольного кода в PHP-Nuke
Программа: PHP-Nuke 6.x - 7.3 Уязвимость включения файла обнаружена в PHP-Nuke. Удаленный пользователь может выполни…
Несколько уязвимостей в PHP-Nuke
Программа: PHP-Nuke 6.x - 7.3 Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XS…
Несколько уязвимостей в phpMyFAQ
Программа: phpMyFAQ 1.3.12 и более ранние версии; 1.4.0-alpha1 и более ранние версии; Уязвимость обнаружена в phpMyF…
Bred: замени свой Notepad
Любой уважающий себя пользователь держит в системе как минимум два «общевойсковых» текстовых редактора: условно их можно определить как взрослый и мелкий. Взрослый редактор используется для созидания объемных и развесистых документов самим пользователем, а также для чтения оных, созданных сотоварищами пользователя
Opera 7.50
Релиз новой версии Internet броузера Opera 7.
Publimark 0.1
Publimark - утилита для незаметного внедрения шифрованного текста в аудиофайлы.
Удаленное перполнение буфера в Concurrent Versions System
Программа: CVS 1.11.15 и более ранние версии Переполнение динамической памяти обнаружено в Concurrent Versions System…
Переполнение буфера в Microsoft Visual Basic
Программа: Microsoft Visual Basic 6.0 version 8176 Переполнение буфера обнаружено в Microsoft Visual Basic. Локальны…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире