Pound
Реверсивный прокси для Linux платформ, позволяющий распределять нагрузку между несколькими серверами, поддерживает запросы HTTP/1.
Вирус под именем Эврил Лавин
Lirva (w32.Lirva@mm), известный также как Naith, стучится в почтовый ящик под видом приглашения поставить последнюю заплатку…
Недостаток регистрации соединений с неправильной контрольной суммой TCP/ACK пакета
Когда ipfilter получает пакет с ACK битом, без предварительно установленного SYN, программа отметит такой пакет как TCPS_EST…
Удаленное переполнение буфера в WebShell
Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует u…
Утечка информации во многих драйверах Ethernet устройств
Драйвера Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующем…
TweakNow PowerPack 2003 Pro v1.0.2
Настройка и оптимизация системы + утилиты.
Quake 3 Arena: прозрачные стены
Сейчас я поделюсь с тобой ценнейшим опытом, который обрел я в следствии необузданного желания стать кул хацкером. Сидел я, программировал игрушки - не знал беды, а тут, хлобысь! Свалился мне наголову небезызвестный SoftICE для Win9x от нумеги
Сокеты в Perl №2
В продолжение темы про сокеты, я решил расписать их особенности на конкретных простых примерах. Почему простых? Чтобы ты смог подвести под мою основу свой собственный скрипт :) Мои примеры будут как бы подсказкой, дополнительной опорой для изучения тобой Perl
Европа классифицирует игры
В Евросоюзе с апреля 2003 года будет введена ограничительная классификация на компьютерные игры. Такие ограничения вводятся …
DoS против Leafnode
Leafnode – прокси сервер для Usenet новостей, использующий network news transfer protocol (NNTP). Leafnode состоит из нескол…
Обход ограничений в Integrity Protection Driver
Pedestal Software Integrity Protection Driver – драйвер для Windows 2000, который защищает систему от установки новых сервис…
Эксплоит для Cups
Уязвимость, обнаруженная в CUPS, позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.
DoS против iCal
iCal – Web календарь, который можно просматривать и администрировать через Web интерфейс. Работа программы аварийно завершит…
DoS против Microsoft Pocket Internet Explorer
Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить раб…
NSAT
Сетевой сканер уязвимостей для BSD, Linux, SunOS/Solaris платформ.
Уязвимость в Solaris /usr/sbin/wall
Solaris – операционная система от Sun Microsystems. Wall - setgid tty программа, которая используется для передачи широковещ…
Выполнение произвольных команд в N/X
N/X – система управления Web контентом, написанная на PHP. Требует MySQL и php4. Обнаруженная уязвимость позволяет удаленном…
Samurize Pro: мониторим красиво
Привет перцы. С наступившим вас всех :) И сразу к делу. Многие из вас знакомы с софтами - мониторами. Мониторить нам необходимо разные вещи, трафик, загрузку CPU, температуру и еще... И собственно для каждого мониторинга мы юзаем разный софт
Выполнение произвольных команд в PEEL
Уязвимость, обнаруженная в PEEL, позволяет удаленному атакующему включать произвольные файлы, расположенные на удаленном сер…
Обход каталога в PlatinumFTP
Уязвимость обнаружена в Byte/400 PlatinumFTPserver 1.0.6.
Переполнение буфера в Winamp
Winamp поддерживает проигрывание b4s-файлов, которые составляются при помощи xml. Синтаксис таков: <?xml version="…
Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. В программе обнаружена возможность удаленного переполнения буфера, котор…
Soldat
Угарное двухмерное мочилово с ботами или по сети. Много видов оружия, несколько режимов сражений (например тот же CTF), масса карт, бонусы и т.д. - лучшая замена надоевшему до смерти Counter-Strike :).
Эксплоит для putty 0.53
16 декабря Rapid 7 выпустил предупреждение об уязвимостях в ssh2 в различных серверах и клиентах. Ниже код поддельного ssh с…
Выполнение произвольных команд в Gallery
Gallery – система управления изображениями от http://gallery.sourceforge.net. Gallery v1.3.2 содержит новую особенность, кот…
СlonyXXL
Программа, предназначенная для обнаружения защиты, которая используется на CD- диске.
FireDaemon Lite 1.5.1
FireDaemon - утилита, позволяющая запускать любое Win32 приложение или скрипт (BAT/CMD, Perl, Java, Python) как сервис в Windows NT/2K/XP. Легко конфигурируется, использует минимальное количество памяти, имеет шедулер, монитор, ведет лог. Lite версия.
Удаленное перепонление буфера в PHP
Обнаружено переполнение буфера в PHP функции "wordwrap" в PHP версиях выше 4.1.2 и ниже 4.3.0.
Phrack №60
Только что вышедший номер пожалуй самого популярного сетевого журнала Phrack.
Ставим елку
Вот и близится к концу год трояна. Осталось всего несколько дней. На улицах раскинулись елочные базары. Скоро предстоит наряжать елку. А как же твой виртуальный мир? Неужели останется без елки? Поправим. Ты, наверное, знаешь, что при старте Win'9x появляется заставка с анимированной полоской внизу
Mixmaster
Программа для отправки электронной почты, которая обеспечивает защиту от анализа трафика и позволяет посылать электронную почту анонимно или псевдоанонимно.
Мануаль по LIBBZIP2 №1
Доброго времени суток, уважаемый читатель! Эта статья представляет собой небольшой технический тутор по программированию с использованием библиотеки libbzip2, на базе которой создана популярная утилита bzip2. Если ты начинающий UNIX/Windows-программист на сях и/или хочешь расширить свой кругозор, овладев удобным и компактным API для сжатия данных, то эта статья будет тебе интересна
Переполнение буфера в Common Unix Printing System
Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux плат…
Удаленное переполнение буфера в Melange Chat System
Christian Walter's Melange Chat System – клиент/серверная чат система. В программе обнаружено годное для удаленного использо…
nnBackup v2.15
Маленькая и бесплатная (для граждан ex-USSR) программка для сохранения данных.
MP3 Gain 0.9.9
Программа для нормализации МР3 файлов - установки одинаковой громкости звучания во всех файлах.
Изменение цены в CartMan
CartMan - написанная на РНР программа для работы виртуального магазина. Пользователь легко может изменить цену покупаемого т…
Переполнение буфера в WsMp3
WsMp3 - потоковый МР3 серве&…
Множественные уязвимости в KDE
В некоторых случаях KDE неправильно интерпретирует параметры инструкций, переданные в командную оболочку для исполнения. Эти…
Несколько уязвимостей в Oracle 9iAS
Oracle 9i Application Server (9iAS) – сервер Web приложений от Oracle. В программе обнаружено несколько уязвимостей:
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире