Переполнение буфера в IDEAL Administration
Программа: IDEAL Administration 9.x
Множественное переполнение буфера в Ghostsсriрt
Программа: Ghostscript 8.64
Конь в яблоках
Данный ролик демонстрирует работу трояна на Apple iPhone. По команде хакера осуществляется отправка СМС, совершается звонок с телефона и выполняются системные (shell) команды.
Межсайтовый скриптинг в Micronet SP1910 Network Access Controller
Программа: Micronet SP1910 Network Access Controller
Межсайтовый скриптинг в Joomla YJ Whois Module
Программа: YJ Whois 1.x (module for Joomla)
Обход ограничений безопасности в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 9
Отказ в обслуживании в Sun Solaris
Программа: Sun Solaris 10
Лучшие инструменты пен-тестера: исследование веб-приложений
У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещавшись, выяснилось, что выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили
Отказ в обслуживании в Ghostsсriрt
Программа: Ghostscript 8.15.2
SQL-инъекция в Joomla Joaktree Component
Программа: Joaktree 1.x (component for Joomla)
SQL-инъекция в Drupal Taxonomy Timer Module
Программа: Drupal Taxonomy Timer Module 5.x Drupal Taxonomy Timer Module 6.x
Межсайтовый скриптинг в phpMyFAQ
Программа: phpMyFAQ 2.5.4
Межсайтовый скриптинг в Sun Java System Portal Server
Программа: Sun Java System Portal Server 6.x Sun Java System Portal Server 7.x
Повышение привилегий в FreeBSD
Программа: FreeBSD 8.0-STABLE
Доступ к файловой системе в Golden FTP Server
Программа: Golden FTP Server 4.x
Вышла первая утилита для взлома системы шифрования Microsoft BitLocker
Фирма Passware представила первый распространяемый на коммерческой основе программный продукт, способный взламывать систему…
Zend больше не будет выпускать продукты для FreeBSD
Как стало известно из общения на форуме Zend, компания больше не намерена выпускать версии своих коммерческих продуктов для…
Sequoia открыла исходный код своей электронной машины для голосования
Фирма Sequoia Voting Systems стала первым производителем электронных машин для голосования, опубликовавшим исходные коды, л…
Состоялся дебют версии Metasploit для корпоративных пользователей
Считаешь, что открытый сканер на наличие уязвимостей Metasploit никоим образом не подходит для использования в рамках орган…
Mozilla закрыла критический баг в почтовом клиенте Thunderbird
Компания Mozilla обновила свой почти готовый к финальному релизу почтовый клиент Thunderbird 3, устранив в нем одну критиче…
Межсайтовый скриптинг в phpMyFAQ
Программа: phpMyFAQ 2.x
Межсайтовый скриптинг в IBM WebSphere Portal
Программа: IBM WebSphere Portal 6.x
Межсайтовый скриптинг в phpMyFAQ
Программа: phpMyFAQ 2.x
Повышение привилегий в HP NonStop Server
Программа: HP NonStop Server 6.x
Отказ в обслуживании в Asterisk
Программа: Asterisk 1.x Asterisk Business Edition 2.x
Вышел Nessus 4.2
Разработчики выпустили очередную версию популярного сканера уязвимостей Nessus, в которой они предлагают пользователям ряд …
SysInspector поможет распознать вредоносную активность внутри системы
SysInspector, новая бесплатная диагностическая утилита от ESET, проводит углубленный анализ операционной системы и предоста…
Червь Koobface эксплуатирует тему Рождества
Авторы и распространители печально известного червя Koobface инициировали новую волну атак, эксплуатирующую ажиотаж вокруг …
Вымогатели блокируют доступ к сети российским пользователям
Злоумышленники начали распространение комплекта вредоносного ransomware (ПО для вымогательства), который блокирует доступ к…
Зафиксирован новый способ распространения трояна Zeus
Печально известный троян Zeus, предназначенный для кражи разного рода информации, теперь распространяется через атаки drive…
Межсайтовый скриптинг в Ruby on Rails
Программа: Ruby on Rails 2.3.x
Переполнение буфера в SumatraPDF
Программа: SumatraPDF 1.x
Переполнение буфера в MuPDF
Программа: MuPDF
Переполнение буфера в Haihaisoft Universal Player
Программа: Haihaisoft Universal Player 1.x Haihaisoft Universal Player ActiveX Control 1.x
Классика проникновения
Насколько серьезную опасность может представлять собой инъекция в Web-приложении? Наверняка ты не раз слышал, о дефейсах, сливе инфы и прочей пакости. Что делать, если сервер надежно спрятан за DMZ? Можно сложить руки и довольствоваться малым, убедив себя, что админы молодцы и сделать больше ничего нельзя
SQL-инъекция в Joomla GCalendar Component
Программа: GCalendar 2.x (component for Joomla)
SQL-инъекция в Joomla LyftenBloggie Component
Программа: LyftenBloggie 1.x (component for Joomla)
Межсайтовый скриптинг в DotNetNuke
Программа: DotNetNuke 4.x DotNetNuke 5.x
Переполнение буфера в Robo-FTP
Программа: Robo-FTP 3.x
Обход ограничений безопасности в PHP
Программа: PHP 5.3
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире