Удаленное выполнение произвольного кода в Microsoft Outlook 2002 (подробности)
При инсталляции Outlook переключатель URL "mailto:" регистрируется в системе. При открытии URL подобного вида (на …
Программа будет отвечать на DoS атаки
Молодая американская компания Symbiot Security планирует предложить новый способ борьбы с DoS-атаками. Первый продукт компан…
Забытые секреты кодинга №2: строковые операции в C
«…Я обнаружил, что понимание указателей в С — это не навык, а способность. При поступлении на факультет кибернетики набирается человек 200 вундеркиндов, писавших игрушки для Atari 800 на BASIC в возрасте 4 лет. Затем они весело проводят время, изучая Паскаль, но в один прекрасный день профессор заводит речь об указателях, и внезапно они не могут этого понять… 90% потока переходит на политехнический и становится отличниками, уверяя друзей, что на информатике мало девок
Конкурс: Internet Explorer — BackDoor
Очень странное название статьи. Но, приложив немного труда, становится понятным, что это именно так. Я ни к чему не призываю и ничего никому не навязываю. Это просто небольшое исследование от нечего делать. Эту статью нужно принимать как ненаучно-фантастический рассказ
Обход ограничений доступа в wu-ftpd
Программа: wu-ftpd 2.6.2 Уязвимость обнаружена в wu-ftpd. Удаленный авторизованный пользователь может обойти огранич…
Удаленное выполнение произвольных команд в IBM DB2
Программа: IBM DB2 8.1 Уязвимость обнаружена в IBM DB2 базе данных в 'db2rcmd.exe' процессе. Удаленный пользователь …
Обход ограничений пути в куки в браузерах от различных производителей
Программа: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21 Уязвимост…
Межсайтовый скриптинг в Yahoo! Mail
Программа: Yahoo! Mail Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может выполнить XSS нападение. Yahoo! …
Perl Code Obfuscator v1.0
Утилита предназначена для того чтобы сделать perl скрипты менее "читабельными" и затруднить их анализ.
Уязвимость форматной строки и выполнение произвольных команд в EpicGames Unreal engine
В движке Unreal (America's Army, DeusEx, Devastation, Magic Battlegrounds, Mobile Forces, Nerf Arena Blast, Postal 2, Rainbo…
Червь Netsky уходит, переписка окончена
Новый вариант червя Netsky, уже одиннадцатый по счету, вероятно станет последним - об этом говорит послание, оставленное в н…
C4C4: как подвесить NT
В этой статье будет рассказано про уязвимость, найденную в операционных системах Windows NT/2000/XP, причём в не NT системах нет данной уязвимости. Речь пойдёт о реализации виртуальной DOS машины в этих операционных системах. Как же старое 16 битное приложение для DOS, запущенное в Windows NT, сообщает ей что именно нужно делать - читать файлы, выводить на консоль символы, изменять графический режим? Всё это происходит в ядре системы
MyBase: хранилище данных
Привет пиплы. Рано или поздно, все мы задумываемся над важной задачей: каким образом упорядочить море той полезной и не очень информации, которую мы черпаем из всемирной сети. Море софта, картинок, доков и мануалов, юмора, просто ссылок
Тройка патчей от Microsoft
Корпорация Microsoft вчера сообщила о выпуске трех новых бюллетеней безопасности, ликвидирующих дыры в операционной системе …
Просмотр произвольных файлов в PWebServer
Программа: PWebServer 0.3.3 Уязвимость обнаружена в PWebServer. Удаленный пользователь может просматривать произволь…
Удаленное выполнение произвольного кода в Microsoft Outlook 2002
Программа: Microsoft Outlook 2002 Уязвимость обнаружена в Outlook 2002. Злонамеренный пользователь может выполнить X…
Загрузка произвольных файлов через Microsoft MSN Messenger
Программа: MSN Messenger 6.0-6.1 Уязвимость обнаружена в Microsoft MSN Messenger. Злонамеренный пользователь может з…
Opera 7.50
Opera Software выпустила третью предварительную версию браузера Opera 7.50 для операционных систем Linux, FreeBSD, Solaris и Windows.
Ghost User в Chat Anywhere
В Chat Anywhere <= 2.72 пользователь может зайти со специальным именем и кикнуть и забанить его будет невозможно. Д…
Начат выпуск пакета вирусов для PocketPC
Компания Idioma Software объявила о планах по производству пакета вирусов для операционной системы PocketPC. "Вирусы - …
Несколько уязвимостей в SmarterMail
Программа: SmarterMail 3.1 Несколько уязвимостей обнаружено в SmarterMail. Удаленный авторизованный пользователь мож…
SQL инъекция в Spider Sales shopping cart
Программа: Spider Sales Shopping Cart Несколько уязвимостей обнаружено в Spider Sales shopping cart. Удаленный польз…
Локальное переполнение буфера в GNU Linux coreutils
Программа: GNU coreutils до версии 5.2.0
Удаленное переполнение буфера в SL Mail Pro
Программа: SL Mail Pro 2.0.9 и более ранние версии Переполнение буфера обнаружено в SL Mail Pro в 'Supervisor Report…
Межсайтовый скриптинг в VirtuaNews
Программа: VirtuaNews 1.0.3 pro Уязвимость в проверке правильности входных данных обнаружена в VirtuaNews. Удаленный…
Обход проверки в Symantec Norton Anti-Virus
Программа: Symantec's Norton Anti-Virus 2002 и возможно другие версии Уязвимость обнаружена в Symantec's Norton Anti…
DoS в SURECOM EP-4504AX и EP-9510AX
Программа: SURECOM EP-4504AX и EP-9510AX Уязвимость обнаружена в SURECOM EP-4504AX и EP-9510AX маршрутизаторах. Удале…
DoS в Apache mod_ssl
Программа: Apache mod_ssl 2.0.35 -2.0.48 Уязвимость обнаружена в Apache mod_ssl. Удаленный пользователь может вызват…
Переполнение буфера в Network Time Protocol
Программа: Network Time Protocol (NTP) до версии 4.00 Потенциальная уязвимость обнаружена в 'ntp' Network Time Proto…
Open-source базы идут в народ
Идя по стопам операционной системы Linux, свободно распространяемые базы данных начинают применяться повсеместно и угрожают …
JD4X (Java Desktop for X) 0.2
Проект JD4X (Java Desktop for X) - графический оконный интерфейс, созданный для поддержки языка программирования Java и работающий поверх системы X Window. Он был разработан для того, чтобы у Java-программистов появилась своя "родная" оболочка, благодаря которой они смогли бы дополнять и улучшать оконную систему полностью на Java
Spam-Aid
Утилита эффективно помогает в борьбе со спамом.
Поиск в Perl №2
Вышеперечисленные метасимволы, квантификаторы, мнимые символы, специальные переменные - это та часть статьи к которой вы будете обращаться чаще всего - поэтому я собрал все вместе. А далее будем рассматривать более сложные решения задач, с пояснениями
Переполнение буфера в UUDeview
Программа: UUDeview 0.5.19 и более ранние версии Переполнение буфера обнаружено в UUDeview в обработке MIME файлов. …
Повышение привилегий в ignitionServer
Программа: ignitionServer до версии 0.2.1-BRC1 Уязвимость обнаружена в ignitionServer. Удаленный авторизованный опер…
Уязвимость форматной строки в Dream FTP Server
Программа: Dream FTP Server 1.02 Уязвимость обнаружена в Dream FTP Server. Удаленный пользователь может аварийно зав…
Локальное переполнение буфера в qmail-qmtpd
Программа: Qmail-qmtpd 1.03 Переполнение буфера обнаружено в qmail-qmtpd. Локальный пользователь может получить подн…
Winamp 5.02
Новая версия Winamp.
Удаленный просмотр произвольных файлов в GWeb server
Программа: GWeb 0.6 Уязвимость обнаружена в Java-based GWeb server. Удаленный пользователь может просматривать произ…
Касперский будет подбирать пароли к архивам
"Лаборатория Касперского" сообщила о разработке метода обнаружения вирусов, которые распространяются по электр…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире