Обход фильтрации Aladdin eSafe Gateway когда он используется совместно с Check Point CVP Protocol
В CheckPoint FireWall-1 NG Feature Pack 3 есть достаточно неприятный баг, который проявляется при передачи файлов свыше 2-х …
Утечка информации в Linux 2.4.х kernel
Уязвимость обнаружена в Linux 2.4 kernel. Локальный пользователь может прочитать некоторую информацию на файловой системе, к…
DoS против Posadis DNS server
Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web инте…
Выполнение произвольного кода и чтение файлов в IE
Функция showHelp в IE позволяет обращаться к данным других доменов. Дело в том, что вызов showHelp с аргументом file снимает…
Удаленное переполнение буфера в AbsoluteTelnet
Переполнение буфера обнаружено в AbsoluteTelnet. Удаленный атакующий может выполнить произвольный код с пользовательскими пр…
Linux ICMP Shellcode
Ниже приведен 137 байтовый Linux shellcode, который создает удаленный ICMP backdoor, управляемый через утилиту ping. /* …
EtterCap 0.6.9.
Вышла новая версия программы EtterCap, которая включает в себя довольно кардинальные дополнения: добавлена поддержка GUI с использованием новой библиотеки GTK+ 2.
Раскрытие информации в eL DAPo
Уязвимость обнаружена в eL DAPo. Опознавательная информация может быть раскрыта удаленному атакующему через URL. Когда сцен…
Похищение сеанса другого пользователя в Compaq Insight Manager
Уязвимость обнаружена в компоненте Compaq Web Agent в Compaq Foundation Agents для Windows на Compaq Proliant Servers. Удале…
Атака на сервисы в Windows
Сервис это программа написанная особым образом, чаще всего имеющая привилегии local SYSTEM. Сервисы используются как системные службы, например для ведения логов, работы web-сервера и т.д. Как же система различает сервис это или обычная программа? Система просматривает реестр, где зарегистрированы все сервисы
Переполнение буфера в BladeEnc MP3
Уязвимость обнаружена в BladeEnc MP3 media encoder. Удаленный пользователь может выполнять произвольный код когда пользоват…
20 лет за шпионов
Прокуратура штата Массачусетс предъявила обвинения одному из студентов Бостонского колледжа, который установил на компьютеры…
System Cleaner v4.87
Программка для комплексной очистки системы от накопившегося мусора.
На каждый день: Qnote и WinConsole
Qnote Привет всем. Посленовогодний синдром затянулся. Но скинув лень :) взялся за мыша и клаву и хочу познакомить вас с мелким и нужным софтом, без которого обойтись довольно сложно . А как же я обходился без него до сих пор скажешь ты? Ну тут есть простой ответ :) Ты : a : не знал что такое есть b : не знал, что тебе такое надо Начнём с минимума
Неавторизованный доступ в PhpMyShop
В PhpMyShop удаленный пользователь может войти как другой пользователь системы. Сценарий compte.php не фильтрует дан…
Доступ к произвольным файлам на системе пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может создать злонамеренный код, который позволи…
Переполнение буфера в Windows XP
Windows Redirector используется клиентами Windows для доступа к файлам, локальным или удаленным, независимо от используемых …
Выполнение произвольных команд в myphpPagetool
Уязвимость подключения файла обнаружена в myphpPagetool. Удаленный пользователь может выполнять произвольные команды оболочк…
Доступ к паролям в WebSphere Advanced Server
Уязвимость раскрытия паролей обнаружена в WebSphere XML configuration export. Если экспортируемая конфигурация попадает в ру…
Раскрытие списка подписчиков в Majordomo
Уязвимость утечки информации обнаружена в Majordomo – PERL сценарии для управления списками рассылок. Уязвимость позволяет у…
WinProxy 5.0a
WinProxy обеспечивает возможность подключения нескольких компьютеров, через одно соединение с Интернетом.
Etherscan Analyzer
EtherScan Analyzer - анализатор и перехватчик сетевого трафика. Может работать со всеми основными протоколами, фильтровать пакеты по адресу, порту, словам и т.д.
Хищение куки при помощи Trace
Здравствуйте. Наверное уже для многих не секрет, что Microsoft стала больше уделять внимания безопасности своих приложений. Internet Explorer 6.0 не исключение... Сross-site scripting, наверное самая распространенная уязвимость Web-серверов. Ее опасность заключается в том, что злоумышленник, который умеет ею пользоваться, может захватить конфиденциальную информацию о юзере
Множество уязвимостей в Opera 7
GreyMagic обнаружило несколько критических уязвимостей в только что появившемся броузере Opera 7.
Произвольный код в PHP-Nuke
В PHP Nuke 6.5 можно внедрить произвольный HTML или Java код вместо своего картинки-аватары. Можно подредактировать регистра…
DivX Pro v5.03
Забираем новый кодек и плейер "в одном флаконе".
Winex: играем в Windows игры в Linux
Начнём с самого главного: под linux'ом можно запускать windows программы, игры в том числе. Сушествует большое количество инструментов для этого... VMWare - мощная система виртуальных машин: эмулируется сам компьютер, внутри которого и запускается другая ОС
Фильтрация мешает парламенту
Новая система фильтрации электронной почты мешает членам Палаты общин Великобритании вести дебаты по вопросу о принятии ново…
Навторизованный доступ в Macromedia ColdFusion MX
Уязвимость конфигурации обнаружена в Macromedia ColdFusion MX. Удаленному авторизованному пользователю могут неправильно пре…
DoS против 3ware 3DM Disk Management Utility
Отказ в обслуживании обнаружен в 3DM Disk Management Utility. Удаленный пользователь может аварийно завершить работу сервера…
Несколько уязвимостей в Apache Tomcat
Уязвимость раскрытия информации обнаружена в сервере Apache Tomcat. Удаленный пользователь может просмотреть содержание дире…
MailBomber
Для тех кому надо кого-нибудь забомбить: Вашему вниманию неплохой по характеристикам бомбер.
DivFix 1.091
Программа для восстановления битых/частично загруженных DivX(AVI) файлов.
Эксплоит для MS-SQL 7.0/2000
MS SQL разрешает доступ через "доверенные подключения"(trusted connection). Заданная по умолчанию инсталляция позв…
Раскрытие пароля пользователя в SecureCRT, SecureFX, PuTTY, AbsoluteTelnet и Entunnel
Уязвимость обнаружена в VanDykes SecureCRT SSH2 Client, SecureFX SSH2 Client, PuTTY, AbsoluteTelnet и Entunnel SSH2 Client Л…
Уязвимость форматной строки в plptools
Уязвимость форматной строки обнаружена в пакете plptools, используемом для связи с Psion palmtops. Уязвимость позволяет лок…
Доступ к сеансам других пользователей в BEA WebLogiс
Уязвимость нарушения доступа обнаружена в BEA WebLogic Server и Express. Система может неправильно совместно использовать да…
Выполнение произвольных команд в MIT Kerberos FTP клиенте
Уязвимость проверки правильности ввода обнаружена в MIT Kerberos FTP клиенте и возможно других FTP клиентах. Удаленный польз…
Вирусный Top-15 за Январь
Антивирусная компания "Диалог-Наука" опубликовала итоги анализа вирусной активности в январе 2003 г. После относительного за…
Twisted
Пакет интернет программ, который включает в себя веб- сервер, SMTP/POP3 сервер, telnet сервер, SSH сервер, IRC сервер, DNS сервер, универсальная пара клиент/ сервер для удаленного управления объектами и ряд других полезных функций.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире