Вирусомания 2002
Британская компания MessageLabs, занимающаяся разработкой антивирусного ПО и предоставляющая услуги сканирования электронной…
Недостаток в топологии сети Adelphia PowerLink
Пользователи сети Adelphia PowerLink Network уязвимы к нападениям Arp Poisoning и перехвату трафика. Некоторые подсет…
Удаленное переполнение буфера в Fetchmail
Повторная ревизия исходного кода в Fetchmail позволила обнаружить еще одно переполнение буфера в заданной по умолчанию конфи…
Выполнение скриптов в VisNetic WebSite
VisNetic WebSite – безопасный, масштабируемый Web сервер для Windows систем. VisNetic WebSite возвращает 404 страницу…
Webholmes
Webholmes - это инструмент для поиска файлов на FTP серверах в интернете.
Демоны в NTFS
Альтернативные Windows операционные системы (Linux, FreeBSD) наконец-то осознали, что для того, чтобы расширить долю своего присутствия на рынке, надо не только предложить пользователю удобный графический интерфейс, но и обеспечить возможность доступа к разделам доминирующей на рынке ОС
Уязвимости в MySQL
e-Matters обнаружил две уязвимости в MySQL сервере, которые могут использоваться любым MySQL пользователем, чтобы нарушить р…
Переполнение буфера в VisNetic Website
VisNetic Website – Web сервер для Windows платформ, который позволяет Web разработчикам создавать мощные и гибкие Web сайты.…
Выполнение скриптов в VBulletin
VBulletin – популярный форум для UNIX и Windows систем. Программа не в состоянии отфильтровать код сценария внутри разрешенн…
Переполнение буфера в xdvi и dvips
SuSE обнаружила уязвимость в библиотеке kpathsea (libkpathsea), которая используется xdvi и dvips. Обе программы небезопасно…
DoS против OSM модуля в Cisco
Optical Service Module (OSM) Line Cards, установленный на Catalyst 6500 или Cisco 7600 маршрутизаторах, работающих под Cisc…
Обход каталога в myServer
myServer – популярный Web сервер для Windows систем, написанный на С++. Планируется также перенос сервера на UNIX системы. …
The Bat! v1.62 Final
Ритлабс зафиналило "батник" - The Bat! v1.
Переполнение буфера через не исполнимый стэк в Windows
Атаки на переполнение буфера за последние 10 лет получили громадное распространение. Практически во всех современных операционных системах предусматривается защита от данных атак (Black Cat, Sun...). Поэтому не за горами то время, когда данная защита появится и у Windows систем
Переполнение буфера при обработке PNG изображений в IE
Обнаружено две различные уязвимости в интерпретации PNG изображений в Microsoft Windows. Первая уязвимость связанна с обрабо…
Патч для WM_TIMER
Microsoft выпустила патч, устраняющий проблемы с WM_TIMER (подробнее о уязвимости вы можете прочитать в двух наших статьях С…
Множественные уязвимости в apt-www-proxy
apt-www-proxy – прокси-сервер, специально разработанный для сбора http:// архивов. Программа собирает файлы, которые были за…
Уязвимость в FTP-клиентах
Многие FTP клиенты, включая те, которые встроены в Web клиенты, могут быть уязвимы к некоторым методам обхода каталога, кото…
PortsLock 1.0
Уникальный файрвол, встраиваемый в Windows NT/2000/XP и позволяющий раздавать права пользователям на TCP/IP соединения. PortsLock позволяет определить, кто из пользователей достоин пользоваться HTTP, FTP, SMTP, POP3, Telnet и т.п., в какие дни и часы, с какими IP адресами может общаться и т.д
KerbCrack
KerbCrack состоит из двух программ: первая это сниффер слушающий сеть и перехватывающий Windows 2000/XP Kerberos логины, вторая - расшифровщик перехваченного, брутфорсом или по словарю.
mp3DirectCut 1.28
Маленькая утилитка для обработки МР3 файлов. Позволяет редактировать их прямо "на лету", вырезя из потока или СD песни только необходимые фрагменты.
Уязвимость в python
Уязвимость, обнаруженная в python от Zack Weinberg, связанна с неправильным использованием временных имен файлов в методе …
DoS против Apple MacOS X
Mac OS X - BSD подобная операционная система от Apple Sofware.
Переполнение буфера в Enceladus Server Suite
Enceladus Server Suite - Web/FTP сервер для Windows, позволяющий безопасно организовывать общий доступ к файлам в сети. …
Переполнение буфера в PC-cillin
PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального поч…
Доступ к произвольному трафику в Netfilter/IPTables
Уязвимость в Netfilter/IPTables позволяет непривилегированному пользователю при определенных обстоятельствах читать ограниче…
Доступ к произвольным файлам в WebReflex
WebReflex - web-server, специально разработанный для использования на CD-ROM. Обнаруженная уязвимость позволяет удаленному а…
Повышение привилегий
Повышение привилегий в системе - вечная тема для обсуждений. Сколько эксплоитов было сделано, сколько rootkit'ов было написано, и ради чего? Кодить, кодить, кодить... Дни и ночи напролет... Каждый пытается найти уязвимость, получить права рута, получить ВСЕ! Я не понимаю откуда берется это желание
DNS Hijacker
Программа, основанная на libnet/libpcap, которая может использоваться как сниффер или спуфер, а так же просто для учета трафика сети.
Неавторизованный доступ в APBoard
Уязвимость в APBoard позволяет неавторизованному пользователю читать сообщения внутреннего форума. Уязвимость связанна с нед…
Уязвимость прокси в InterScan VirusWall
Встроенный в TrendMicro InterScan VirusWall прокси сервер позволяет коннектится к любому хосту внутри сети.
Локальный root в Exim (pid_file_path)
Уязвимость в Exim позволяет выполнять любые команды на сервере. Ошибку можно обнаружить в исходниках daemon.c:
Эксплоит для Cobalt RaQ4
Эксплоит позволяет получить root-привилегии на системе Cobalt RaQ 4 с установленным Security Hardening Рackage (SHP).
ZoneAlarm Pro v3.5.166
Новая версия ZoneAlarm Pro v3.
Множественные уязвимости в Ultimate PHP Board
Ultimate PHP Board - небольшой форум, написанный на PHP.
Межсайтовый скриптинг в SquirrelMail
SquirrelMail - webmail программа для Linux и Unix систем.
Межсайтовый скриптинг в разрешенных тэгах в phpBB2
phpBB - доска объявлений для UNIX и Windows систем.
Межсайтовый скриптинг в phpBB
phpBB - популярная доска объявлений для UNIX и Windows систем. Из-за недостаточной фильтрации ввода пользователя, удаленный …
SniffDet
Программа для анализа TCP/ IP сети с целью обнаружения сниффера.
Удаленное переполнение буфера в Cyrus IMAP Server
Cyrus IMAPD - бесплатный, с открытым исходным кодом IMAP демон для LINUX и UNIX систем. Пользователь, подключенный к демону,…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире