Несколько уязвимостей в mod_gzip
Несколько уязвимостей обнаружено в mod_gzip в подпрограммах отладки. Удаленный пользователь может выполнить произвольный код…
Переполнение буфера в Yahoo! Voice Chat Control
Уязвимость обнаружена в Yahoo! Audio Conferencing в Yahoo! Voice Chat Control. Удаленный пользователь может выполнить произв…
Proxomitron Naoko 4.5
Программа для ускорения работы с Интернетом и уменьшения входящего трафика.
Destroy компьютерного клуба
В который раз я ухожу из клуба просто в истерике. Эти тупые админы не могут мне даже болванку записать... да как они смели просить денег за то, что я пересидел в нете на 74 часа больше, чем оплатил... за такой коннект вообще денег брать нельзя
Новый сканер уязвимостей Microsoft
Microsoft выпустила новую версию (1.1.1) специальный программы Microsoft Baseline Security Analyzer (MBSА), предназначенной …
Две уязвимости в IE и первый патч для Windows Server 2003
Корпорация Microsoft выпустила новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Он обладает фу…
Открытые и дефолтовые пароли в IRCXpro
Проукт : IRCXpro Server Уязвимые версии: 1.0 Сайт производителя: http://www.ircxpro.com. 1. Локально: Все паролии и логин…
В Windows найдены секретные API
Компания Whirling Dervishes выпустила на рынок новый инструмент, облегчающий разработку программного обеспечения Windows. Па…
Малолетний хакер чуть не ограбил собственных родителей
В Новой Зеландии малолетний хакер попытался взломать банковские счета не кого-нибудь, а своих собственных родителей. Сумма, …
Подробности DoS уязвимости против Apache
На прошлой недели была выпущена новая версия Apache Web сервера, в которой была устранена возможность DoS нападения . Сейчас…
Определение UrlScan
Уязвимость в конфигурации по умолчанию обнаружена в Microsoft UrlScan для Microsoft Internet Information Server (IIS). Удале…
Доступ к произвольным файлам и раскрытие опознавательной информации в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может просматривать файлы на системе. Удаленный …
Раскрытие номеров кредитных карт и другой информации в Gator eWallet
Lorenzo Manuel Hernandez Garcia-Hierro сообщает, что Gator eWallet раскрывает номера кредитных карт и пароли локальным польз…
SQL Injection в PHP-Nuke
SQL инъекция обнаружена в PHP-Nuke с Web_Links модулем. Удаленный атакующий может выполнять произвольные SQL запросы на сист…
Комментируем масштабно или флудилка для LiveJournal №2
Первой версии флудера комментами мне показалось мало. Хотелось нечто большего, например флуд комментами в количестве тысячи сообщений чей-то паги за короткие сроки по времени. Как я уже сказал, в первой версии флудера имели место два недостатка: 1) Отсутствие поддержки зарегистрированного пользователя для отправки комментов
OllyDbg 1.09b
OllyDbg - один из лучших дебаггеров для Microsoft Windows. Среди основных достоинств программы авторы указывают такие:
IntelliTamper 2.07
Занимательный сканер, который показывает структуру Web-сайта. Основывается не только на полученных "официальных" ссылках, но может и искать файлы на сервере по словарю. Результаты показываются в удобной форме, в программе можно сразу открывать файлы, сохранять их на диск, посылать е-мейлы по найденным адресам и так далее.
DoS через предсказуемые алгоритмы хеширования
Scott A Crosby представил сообществу новый тип атак, который может приводить либо к DoS, либо к израсходованию всех ресурсов…
Подробности переполнение буфера в nsiislog.dll
На прошлой неделе Microsoft выпустила патч, в котором устраняется уязвимость nsiislog.dll. Сейчас раскрываются подробности о…
Удаленное переполнение буфера в /bin/mail
Уязвимость обнаружена в Linux /bin/mail утилите. Удаленный пользователь может выполнить произвольные команды на целевом серв…
Межсайтовый скриптинг в iPlanet Messaging Server
Уязвимость в проверке правильности ввода обнаружена в iPlanet Messaging Server. Удаленный пользователь может выполнить XSS н…
Несколько уязвимостей в Sun ONE Application Server
Несколько уязвимостей обнаружено в Sun ONE Application Server для Windows систем. Локальный пользователь может просматривать…
DoS против D-Link DI-704P Router
Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляю…
URL спуфинг в IE
Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в locati…
Межсайтовый скриптинг в PHP
Уязвимость обнаружена в языке сценария PHP. Удаленный пользователь может выполнить XSS нападение. Проблема связанна с…
Потенциальная уязвимость в GNU gcc
Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить …
DoS в приложениях Windows
Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно заверш…
Удаленный административный доступ в Axis Network Camera
Уязвимость обнаружена в Axis Network Cameras. Удаленный пользователь может получить root доступ к устройству. Core Se…
Удаленное выполнение произвольного кода в GoldMine Email Manager
Уязвимость обнаружена в GoldMine Email Manager. Удаленный пользователь может выполнить произвольный код на целевом сервере. …
Просмотр произвольных каталогов в VisNetic FTP Server и Titan FTP Server
Уязвимость обхода каталога обнаружена в VisNetic FTP Server и Titan FTP Server. Удаленный авторизованный пользователь может …
Удаленное выполнение команд и удаленный административный доступ в Geeklog weblog
Несколько уязвимостей обнаружено в Geeklog weblog. Удаленный пользователь может получить статус администратора на приложении…
Удаленный административный доступ в Philboard
Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии н…
XSS в Zeus Admin Server
Уязвимость в проверке правильности ввода обнаружена в Zeus Admin Server в vs_diag.cgi сценарии. Удаленный пользователь может…
SpamWeed v1.2.1
Антиспаммерский фильтр для вашего почтового клиента.
LogIDS 1.0
LogIDS 1.0 - real-time система обнаружения вторжений, анализирующая логи. Позволяет использовать журналы операционной системы, антивируса, персонального файрвола, других программ защиты. Имеет GUI интерфейс и позволяет гибко настраивать себя под любые конфигурации
Построение полиморфного мотора
Итак, я решил написать статью на столь избитую и старую тему по той лишь причине, что в статьях на данную тему описываются или только методики построения моторов, или техники, которые желательно использовать в полиморфных генераторах. Существует несколько общих документаций вроде туториала Billy Belcebu, Lord'a Julus'a и других, но они не затрагивают многие аспекты и примеры в них довольно просты
20 вирусов Мая
"Лаборатория Касперского" опубликовала двадцатку вредоносных программ, получивших в мае наибольшее распространение…
IE больше не будет
Корпорация Microsoft в ближайшем будущем прекратит поставки браузера Internet Explorer без операционной системы. Брайан Конт…
Эксплоит для WebDAV в IIS
Вышел эксплоит для уязвимости в WebDAV.
Повышение привилегий в ICQ Lite
Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользовател…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире