Открытое имя в Microsoft Windows XP Remote Desktop
Microsoft Windows XP Remote Desktop при инициализации подключения передает имя учетной записи пользователя в открытом виде п…
Выполнение программ в WindowsXP
Когда система Windows XP залочена, требуется ввод опознавательной информации о пользователе, чтобы разлочить систему, в этот…
Переполнение буфера в WMCube/GDK
WMCube/GDK - свободно доступное приложение для контроля загрузки CPU. WMCube/GDK должным образом не ограничивает пред…
Огромный баг в IE 6.0 #2
Простое открытие (document.open) документа без его закрытия (document.close) позволяет атакующему читать куки, читать локаль…
Автоматическая ломалка
Что вы обычно делаете, чтобы взломать шароварную прогу? Правильно, лезете в интернет за кряком. Но если программа редкая, то кряка может не быть :( Вот бы сделать универсальный кряк, подходящий к любой программе... :) Еще шесть лет назад, когда виндовз 95 еще считался непонятным извратом, мной была создана автоматическая ломалка, за несколько секунд вскрывающая защиту примерно трети подсунутых программ без вмешательства человека
THC-Hydra 1.4
Новая версия взломщика логинов.
Огромный баг в IE 6.0
Компонент Microsoft.XMLHTTP, входящий в IE 6, позволяет читать и пересылать любые файлы с компьютера пользователя. Ошибка за…
Эксплоит для Win2K+IKE
На прошлой неделе мы писали об ошибке, обнаруженной в Windows 2000 c Internet Key Exchange. Сегодня появился эксплоит.
LDAP Manager brute force
Перебиратель паролей для LDAP Manager.
Microsoft Network Security Hotfix Checker (HFNetChk) version 3.2
HFNetChk - утилита, позволяющая проверить наличие патчей на компьютерах в сети.
Редизайн Win2K
Всем xakep'ам по Hi! Надоело мне как-то раз смотреть на унылый вид загрузки win2kpro (машина у меня не настолько быстрая, что бы не успевать его показывать ;) и решил я это дело, если можно так выразиться, редезигнить. А за одно и все остальное, что под руку попадется
Game Engine своими руками #2: Quad-деревья
Привет! Сегодня мы поговорим о графической стороне игрового движка, а именно об одном из способов оптимизации рендеринга 3D-окружения - quad-деревьях. Если ты играл в такие игры как, Tribes 1 и 2, Tread Marks, Myth 1 и 2 и HALO, то, наверное, обратил внимание на то, что в этих играх рисуются чертовски большие территории, показывая нам окружающие окрестности чуть-ли не до самого горизонта (согласен, в Myth ни какого горизонта нет, но это не принципиально :)
Пароль по умолчанию в Groupwise Servlet Gateway
Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Nove…
Проблема символьных линков в Advanced Power Management
Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязв…
Cross-Site Scripting в PHPNuke
PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к ' module.php' (модуль для фор…
Вышел новый хSpider
XSpider - программное средство сетевого аудита, предназначенное для удаленной диагностики различных элементов сети на предме…
IP-Tools 2.02
IP-Tools - набор утилит для работы с TCP/IP: - Local Info - тестирует локальную машину и выдает кучу полезной информации; - Connections Info - информация о всех портах локальной машины, на которых висят соединения или которые ждут соединения, или ждут разьединения, или.
DoS атака на IE
<img src=Ö×ØÙÚÛÖÉ˧ÞÓßâãä&ari…
DoS против IE и NN
Уязвимость защиты в Internet Explorer позволяет владельцу сайта подвесить IE, обновляя одно из значений поля формы постоянны…
Выполнение произвольных файлов в IE
Проблема существует в пути, которым Microsoft Internet Explorer обрабатывает конфликты информации о файле между HTML заголов…
Прорыв в квантовом шифровании
Британские ученые, работая над одиночным фотоэмиссионным диодом, сделали крупное достижение в квантовом шифровании, разработ…
Game Engine своими руками #1
Здравствуй!
DoS против IIS 5.0
Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", …
Новый русский проект по безопасности: OWASP
Цель проекта - определить классы уязвимостей (КУ), к которым могут быть уязвимы Web приложения, а также компоненты нападени…
Переполнение буфера в Login
ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрир…
Websleuth — новый инструмент админа
Websleuth - инструмент, разработанный в рамках проекта OWASP (owasp.securitylab.ru), призванный помочь пользователю поня…
Best Crypt 7.05
Программа прозрачного шифрования данных.
ppplag
Простенький перловый скрипт, обрабатывающий статистику PPP соединения рабочей станции.
Keygen для начинающих #3
Цель взлома
Еще один рут в Linux
В этой статье я расскажу об одном замечательном эксплойте, который может дать рута, благодаря суидному "/usr/bin/suidperl" (тот же перл, но работающий с суидными скриптами). Как говорят авторы сплойта, он применим к версии 5.00503 и выше..
DoS против ATPhttpd
ATPhttpd - небольшой web-сервер. ATPhttpd идеален для обслуживания большого количества статического содержания. При запросе …
Переполнение буфера в IIS Server Side Include
Переполнение буфера в ssinc.dll в IIS позволяет нападающему выполнить произвольный код с системными правами. Ниже код, экспл…
iSpeed for Windows 3.00.198 RC1
Прога для оптимизации интернет-соединения.
DoS против Microsoft Windows 2000 Internet Key Exchange
Internet Protocol Security (IPSec) обеспечивает идентификацию и кодирование для Ip трафика. Протокол Internet Key Exchange (…
Множество уязвимостей в Valicert Enterprise VA
Valicert Enterprise VA обеспечивает проверку для X.509 удостоверений и поддерживает следующие механизмы проверки: - C…
Nessus 1.0.9
Мощное и надежное средство, позволяющее осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.
Приёмы сетевого программирования: сокетный движок
Приветствую Вас, уважаемый читатель! Предоставляю Вашему суровому вниманию свою вторую статью, "Приёмы сетевого программирования: Сокетный движок". Надеюсь, чтение этой статьи будет для Вас не только полезным, но и приятным
Ошибка в регистрации CommView
В CommView (сниффер под Винды, скачать можно на www.tamos.com) замечена интересная ошибка. Сама программа работает 30 дней, …
Переполнение буфера в Outlook Express для Macintosh
Microsoft Outlook Express для Macintosh уязвим к переполнению буфера. Если злонамеренный пользователь пошлет специально обра…
Новые стандарты шифрования
США обновило стандарты шифрования для передачи данных по компьютерным сетям, рекомендовав правительственным и частным структ…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире