Похищение сеанса другого пользователя в Compaq Insight Manager
Уязвимость обнаружена в компоненте Compaq Web Agent в Compaq Foundation Agents для Windows на Compaq Proliant Servers. Удале…
Переполнение буфера в BladeEnc MP3
Уязвимость обнаружена в BladeEnc MP3 media encoder. Удаленный пользователь может выполнять произвольный код когда пользоват…
Атака на сервисы в Windows
Сервис это программа написанная особым образом, чаще всего имеющая привилегии local SYSTEM. Сервисы используются как системные службы, например для ведения логов, работы web-сервера и т.д. Как же система различает сервис это или обычная программа? Система просматривает реестр, где зарегистрированы все сервисы
System Cleaner v4.87
Программка для комплексной очистки системы от накопившегося мусора.
На каждый день: Qnote и WinConsole
Qnote Привет всем. Посленовогодний синдром затянулся. Но скинув лень :) взялся за мыша и клаву и хочу познакомить вас с мелким и нужным софтом, без которого обойтись довольно сложно . А как же я обходился без него до сих пор скажешь ты? Ну тут есть простой ответ :) Ты : a : не знал что такое есть b : не знал, что тебе такое надо Начнём с минимума
20 лет за шпионов
Прокуратура штата Массачусетс предъявила обвинения одному из студентов Бостонского колледжа, который установил на компьютеры…
Неавторизованный доступ в PhpMyShop
В PhpMyShop удаленный пользователь может войти как другой пользователь системы. Сценарий compte.php не фильтрует дан…
Доступ к произвольным файлам на системе пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может создать злонамеренный код, который позволи…
Переполнение буфера в Windows XP
Windows Redirector используется клиентами Windows для доступа к файлам, локальным или удаленным, независимо от используемых …
Выполнение произвольных команд в myphpPagetool
Уязвимость подключения файла обнаружена в myphpPagetool. Удаленный пользователь может выполнять произвольные команды оболочк…
Доступ к паролям в WebSphere Advanced Server
Уязвимость раскрытия паролей обнаружена в WebSphere XML configuration export. Если экспортируемая конфигурация попадает в ру…
WinProxy 5.0a
WinProxy обеспечивает возможность подключения нескольких компьютеров, через одно соединение с Интернетом.
Etherscan Analyzer
EtherScan Analyzer - анализатор и перехватчик сетевого трафика. Может работать со всеми основными протоколами, фильтровать пакеты по адресу, порту, словам и т.д.
Хищение куки при помощи Trace
Здравствуйте. Наверное уже для многих не секрет, что Microsoft стала больше уделять внимания безопасности своих приложений. Internet Explorer 6.0 не исключение... Сross-site scripting, наверное самая распространенная уязвимость Web-серверов. Ее опасность заключается в том, что злоумышленник, который умеет ею пользоваться, может захватить конфиденциальную информацию о юзере
Раскрытие списка подписчиков в Majordomo
Уязвимость утечки информации обнаружена в Majordomo – PERL сценарии для управления списками рассылок. Уязвимость позволяет у…
Множество уязвимостей в Opera 7
GreyMagic обнаружило несколько критических уязвимостей в только что появившемся броузере Opera 7.
Произвольный код в PHP-Nuke
В PHP Nuke 6.5 можно внедрить произвольный HTML или Java код вместо своего картинки-аватары. Можно подредактировать регистра…
Фильтрация мешает парламенту
Новая система фильтрации электронной почты мешает членам Палаты общин Великобритании вести дебаты по вопросу о принятии ново…
DivX Pro v5.03
Забираем новый кодек и плейер "в одном флаконе".
Winex: играем в Windows игры в Linux
Начнём с самого главного: под linux'ом можно запускать windows программы, игры в том числе. Сушествует большое количество инструментов для этого... VMWare - мощная система виртуальных машин: эмулируется сам компьютер, внутри которого и запускается другая ОС
Навторизованный доступ в Macromedia ColdFusion MX
Уязвимость конфигурации обнаружена в Macromedia ColdFusion MX. Удаленному авторизованному пользователю могут неправильно пре…
DoS против 3ware 3DM Disk Management Utility
Отказ в обслуживании обнаружен в 3DM Disk Management Utility. Удаленный пользователь может аварийно завершить работу сервера…
MailBomber
Для тех кому надо кого-нибудь забомбить: Вашему вниманию неплохой по характеристикам бомбер.
DivFix 1.091
Программа для восстановления битых/частично загруженных DivX(AVI) файлов.
Несколько уязвимостей в Apache Tomcat
Уязвимость раскрытия информации обнаружена в сервере Apache Tomcat. Удаленный пользователь может просмотреть содержание дире…
Эксплоит для MS-SQL 7.0/2000
MS SQL разрешает доступ через "доверенные подключения"(trusted connection). Заданная по умолчанию инсталляция позв…
Раскрытие пароля пользователя в SecureCRT, SecureFX, PuTTY, AbsoluteTelnet и Entunnel
Уязвимость обнаружена в VanDykes SecureCRT SSH2 Client, SecureFX SSH2 Client, PuTTY, AbsoluteTelnet и Entunnel SSH2 Client Л…
Уязвимость форматной строки в plptools
Уязвимость форматной строки обнаружена в пакете plptools, используемом для связи с Psion palmtops. Уязвимость позволяет лок…
Доступ к сеансам других пользователей в BEA WebLogiс
Уязвимость нарушения доступа обнаружена в BEA WebLogic Server и Express. Система может неправильно совместно использовать да…
Выполнение произвольных команд в MIT Kerberos FTP клиенте
Уязвимость проверки правильности ввода обнаружена в MIT Kerberos FTP клиенте и возможно других FTP клиентах. Удаленный польз…
Twisted
Пакет интернет программ, который включает в себя веб- сервер, SMTP/POP3 сервер, telnet сервер, SSH сервер, IRC сервер, DNS сервер, универсальная пара клиент/ сервер для удаленного управления объектами и ряд других полезных функций.
Защита исполнимого кода №2
Рассмотрим сущность перекрывающегося кода и применим его для защиты нашей программы. Рассмотрим листинг: mov eax,04ebh jmp $-4 next: Что же делает эта часть кода?
Защита исполнимого кода №1
Данная статья посвящена защите исполнимого кода от отладки. Для чего эта защита необходима? Рассмотрим самый распространённый пример. Вы разработчик программного обеспечения написали какой-то продукт пользующийся спросом на рынке, защитили его традиционной комбинацией - имя пользователя, идентификационный код
Вирусный Top-15 за Январь
Антивирусная компания "Диалог-Наука" опубликовала итоги анализа вирусной активности в январе 2003 г. После относительного за…
Выполнение произвольного кода в Outlook Express
Пару месяцев назад была обнаружена уязвимость в Microsoft Outlook Express, которая позволяет атакующему выполнить произвольн…
Недостаток в удалении почтовых сообщений в Qualcomm Eudora
Недостаток Qualcomm Eudora обнаружен в том пути, которым Eudora удаляет почтовые сообщения из папки "Trash". Когда сообщения…
Межсайтовый скриптинг в NuKed-KlaN PHP Gateway
Уязвимость проверки правильности ввода обнаружена в NuKed-KlaN PHP форуме. Удаленный пользователь может провести XSS атаку п…
Sygate Personal Firewall PRO 5.0
Программа, защищающая против "троянцев", spyware и других неблагоприятных воздействий.
PolyEdit vs MSWord
Привет!
Доступ к произвольным файлам в dotproject
Уязвимость обнаружена в программном обеспечении управления проектами dotproject. Удаленный пользователь может просматривать …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире