Filemon
Программа для регистрации обращений к файлам в реальном времени, что позволяет определить какие файлы необходимы для работы той или иной программы.
Новая система корпоративной безопасности
Как сообщает eWeek, в прошлый четверг фирма Internet Security Systems Inc. (крупнейший исследователь компьютерной безопаснос…
Доступ к произвольным файлам в FTP сервере NiteServer
NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталог…
SQL Injection в phpBB
phpBB – популярная доска объявлений для UNIX и Windows систем. phpBB пользователь может посылать приватные сообщения …
Несколько уязвимостей в PHP TopSites
CyberArmy Application и Code Auditing Team сообщили о нескольких уязвимостях в PHP TopSites. Удаленный атакующий может выпол…
Два в одном
Я не люблю писать вступления… Нам нужно запихать 2 файла в один и тому может быть ряд причин. Например у нас есть vbs-троян, который использует одну DLLку. Цель: Нужно умудриться запихать два файла в один с минимальным приростом размера
12Ghosts SuperGee 6.1.4
Пакет, состоящий из 24 утилит и предназначенный для более удобной работы в Windows.
Steganos Internet Privacy v2.12
Наверно самая простая и в тоже время действенная прога для маскировки Вашего истинного IP-адреса при просмотре страничек.
Итоги года по версии `Лаборатории Касперского`
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, представила ежегодны…
Уязвимость при обновлении программного обеспечения в DWL-900AP+
DWL-900AP+ - устройство беспроводного доступа от D-Link. The D-Link AirPlus Access Point Manager используется для раз…
Восстановление NTFS раздела
Захожу на свой рабочий диск… Стоп. Точнее пытаюсь зайти на свой рабочий диск… а диска Е: нету :(. Вместо него пустое неразмеченное пространство Из воспоминаний Horrific Xakep v.11.01(35) p.27 Даже с великими гуру случаются неприятности такого рода
Переполнение буфера в ISC DHCPD minires библиотеке
Internet Software Consortium (ISC) обнаружил несколько уязвимостей переполнения буфера в ISC DHCPD. Уязвимость позволяет уда…
Неавторизованный доступ к системе в Xynph FTP
Xynph FTP Server – FTP сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему выйти за пределы F…
Изменение логики SQL запроса в YaBB SE
YaBB – популярная доска объявлений. Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному н…
Неавторизованный доступ в WebCollection Plus
WebCollection Plus позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web инт…
Самовзлом
Хелло, дружище!
Уязвимости в WebWeaver
WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT. В программе обнаружено 2 уязвимости: Создани…
Удаленный эксплоит для mpg123
Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - г…
Уязвимость форматной строки в ClanMod для Half Life (эксплоит)
ClanMod – доплнение к популярной игре Half Life. Уязвимость форматной строки обнаружена в команде cm_log, которая пре…
Переполнение буфера в Middleman
Middleman – мощный прокси сервер. Уязвимость, обнаруженная в подпрограмме выполняющей dns lookup, позволяет атакующем…
Oubliette
Менеджер паролей для MS Windows платформ с возможностью выбора алгоритмов для шифрования сохраненой базы паролей.
Построение переносимого шеллкода для Windows
Всё чаще и чаще обсуждаются аспекты атак на Windows системы. Основные возможности атак на семейство данных систем были уже рассмотрены, но не стоит забывать о том, что при построении атаки на переполнение буфера в большинстве случаев атакующий сталкивается с построением шелл кода
Изменение SQL запроса в почтовой службе Horde IMP
Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…
Отправка произвольных сообщений и раскрытие информации в Oracle 9i
Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…
Изменение SQL запроса в a.shopKart
a.shopKart – бесплатная система осуществления покупок, разработанная в ASP. Из-за недостаточного санирования пользова…
Множественные уязвимости в Mambo Site Server
Mambo Site Server – портальная Web система, написанная на PHP. В программе обнаружено несколько уязвимостей, включая XSS уяз…
Мануаль по LIBBZIP2 №2
int BZ2_bzRead (int *bzerror, BZFILE *b, void *buf, int len); Читает до len (восстановленных) байт из сжатого потока BZFILE *b в буфер void *buf. Если чтение прошло успешно, bzerror устанавливается в BZ_OK и функция возвращает число прочитанных байт. Если логический конец сжатого файла был достигнут, bzerror устанавливается в BZ_STREAM_END, и функция также возвращает число успешно прочитанных байт
Доступ к произвольным файлам в почтовом сервере CommuniGate Pro
Communigate Pro – популярный почтовый сервер для UNIX и Windows систем. В программе обнаружена уязвимость раскрытия ф…
DoS против Microsoft Windows 2000/XP
Microsoft Windows уязвим к отказу в обслуживании при попытке просмотреть некоторые OpenType шрифты (.otf). Когда злонамеренн…
Удаленное выполнение произвольных команд в S8Forum
S8Forum уязвим к удаленному выполнению произвольных команд. Когда пользователь регистрируется на форуме, локально соз…
Выполнение произвольных команд в Active PHP Bookmarks
Active PHP Bookmarks обеспечивает удобную Bookmarks среду через Web интерфейс. Уязвимость, обнаруженная в Bookmarks, …
IconCool Editor 3.4 Build 30110
IconCool Editor может создавать и редактировать иконки для Windows XP в 32-битном цвете.
TransBar 1.1
Маленькая утилитка при помощи которой можно настраивать прозрачность таскбара в Windows 2000 и Windows XP.
RTK: русский Trinux
Я думаю вы уже слышали про операционную систему Trinux, если нет, расскажу, что это система, основанная на linux'е, но умещается на дискете и соответственно с нее запускается, при этом наличие винчестера вообще не требуется, в памяти создается виртуальный диск, куда распаковывается основные файлы, затем можно подключать дополнительные модули с необходимыми программами
Локальное целочисленное переполнение буфера в FreeBSD
Целочисленное переполнение буфера обнаружено в системных вызовах fpathconf и lseek в FreeBSD системах. FreeBSD ядро п…
Новая старая ОС от Microsoft
Следующая серверная ОС от Microsoft, готовящаяся к выпуску, вновь поменяла имя и теперь называется Windows Server 2003. Как …
Pound
Реверсивный прокси для Linux платформ, позволяющий распределять нагрузку между несколькими серверами, поддерживает запросы HTTP/1.
Вирус под именем Эврил Лавин
Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку…
Недостаток регистрации соединений с неправильной контрольной суммой TCP/ACK пакета
Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…
Удаленное переполнение буфера в WebShell
Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире