LDAP Manager brute force
Перебиратель паролей для LDAP Manager.
Эксплоит для Win2K+IKE
На прошлой неделе мы писали об ошибке, обнаруженной в Windows 2000 c Internet Key Exchange. Сегодня появился эксплоит.
Пароль по умолчанию в Groupwise Servlet Gateway
Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Nove…
Microsoft Network Security Hotfix Checker (HFNetChk) version 3.2
HFNetChk - утилита, позволяющая проверить наличие патчей на компьютерах в сети.
Редизайн Win2K
Всем xakep'ам по Hi! Надоело мне как-то раз смотреть на унылый вид загрузки win2kpro (машина у меня не настолько быстрая, что бы не успевать его показывать ;) и решил я это дело, если можно так выразиться, редезигнить. А за одно и все остальное, что под руку попадется
Game Engine своими руками #2: Quad-деревья
Привет! Сегодня мы поговорим о графической стороне игрового движка, а именно об одном из способов оптимизации рендеринга 3D-окружения - quad-деревьях. Если ты играл в такие игры как, Tribes 1 и 2, Tread Marks, Myth 1 и 2 и HALO, то, наверное, обратил внимание на то, что в этих играх рисуются чертовски большие территории, показывая нам окружающие окрестности чуть-ли не до самого горизонта (согласен, в Myth ни какого горизонта нет, но это не принципиально :)
Проблема символьных линков в Advanced Power Management
Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязв…
Cross-Site Scripting в PHPNuke
PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к ' module.php' (модуль для фор…
IP-Tools 2.02
IP-Tools - набор утилит для работы с TCP/IP: - Local Info - тестирует локальную машину и выдает кучу полезной информации; - Connections Info - информация о всех портах локальной машины, на которых висят соединения или которые ждут соединения, или ждут разьединения, или.
Вышел новый хSpider
XSpider - программное средство сетевого аудита, предназначенное для удаленной диагностики различных элементов сети на предме…
DoS атака на IE
<img src=Ö×ØÙÚÛÖÉ˧ÞÓßâãä&ari…
DoS против IE и NN
Уязвимость защиты в Internet Explorer позволяет владельцу сайта подвесить IE, обновляя одно из значений поля формы постоянны…
Выполнение произвольных файлов в IE
Проблема существует в пути, которым Microsoft Internet Explorer обрабатывает конфликты информации о файле между HTML заголов…
Game Engine своими руками #1
Здравствуй!
Прорыв в квантовом шифровании
Британские ученые, работая над одиночным фотоэмиссионным диодом, сделали крупное достижение в квантовом шифровании, разработ…
DoS против IIS 5.0
Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", …
Новый русский проект по безопасности: OWASP
Цель проекта - определить классы уязвимостей (КУ), к которым могут быть уязвимы Web приложения, а также компоненты нападени…
Переполнение буфера в Login
ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрир…
Websleuth — новый инструмент админа
Websleuth - инструмент, разработанный в рамках проекта OWASP (owasp.securitylab.ru), призванный помочь пользователю поня…
DoS против ATPhttpd
ATPhttpd - небольшой web-сервер. ATPhttpd идеален для обслуживания большого количества статического содержания. При запросе …
Best Crypt 7.05
Программа прозрачного шифрования данных.
ppplag
Простенький перловый скрипт, обрабатывающий статистику PPP соединения рабочей станции.
Keygen для начинающих #3
Цель взлома
Еще один рут в Linux
В этой статье я расскажу об одном замечательном эксплойте, который может дать рута, благодаря суидному "/usr/bin/suidperl" (тот же перл, но работающий с суидными скриптами). Как говорят авторы сплойта, он применим к версии 5.00503 и выше..
Переполнение буфера в IIS Server Side Include
Переполнение буфера в ssinc.dll в IIS позволяет нападающему выполнить произвольный код с системными правами. Ниже код, экспл…
DoS против Microsoft Windows 2000 Internet Key Exchange
Internet Protocol Security (IPSec) обеспечивает идентификацию и кодирование для Ip трафика. Протокол Internet Key Exchange (…
iSpeed for Windows 3.00.198 RC1
Прога для оптимизации интернет-соединения.
Nessus 1.0.9
Мощное и надежное средство, позволяющее осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.
Приёмы сетевого программирования: сокетный движок
Приветствую Вас, уважаемый читатель! Предоставляю Вашему суровому вниманию свою вторую статью, "Приёмы сетевого программирования: Сокетный движок". Надеюсь, чтение этой статьи будет для Вас не только полезным, но и приятным
Множество уязвимостей в Valicert Enterprise VA
Valicert Enterprise VA обеспечивает проверку для X.509 удостоверений и поддерживает следующие механизмы проверки: - C…
Ошибка в регистрации CommView
В CommView (сниффер под Винды, скачать можно на www.tamos.com) замечена интересная ошибка. Сама программа работает 30 дней, …
Переполнение буфера в Outlook Express для Macintosh
Microsoft Outlook Express для Macintosh уязвим к переполнению буфера. Если злонамеренный пользователь пошлет специально обра…
Новые стандарты шифрования
США обновило стандарты шифрования для передачи данных по компьютерным сетям, рекомендовав правительственным и частным структ…
LNetScan 1.0.2263 rc1
Сканер определяет IP адрес, MAC адрес, имя компьютера, запущенные игровые сервера, ищет FTP & HTTP сервера, расшаренные ресурсы (с возможностью выбрать конкретный ресурс и открыть проводник), сканирует порты, на возможность подключения, отправляет сообщения по сети (WinNT/2000, Win9x+POPUP), показывает локальные ресурсы.
Cross-Site Scripting в PHPNuke
PHPNuke - инструмент создания/обслуживания web узла. PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь…
Неправильная проверка протокола в CISCO IOS
IOS - Межсетевая Операционная система Cisco. Она поддерживается Cisco и используется на различных типах аппаратных средств о…
RAR Password Cracker 3.12LE
Программа предназначена для подбора забытых паролей к RAR архивам версий 2.
Сross-site scripting в GNU Mailman
GNU Mailman - свободно распространяемый менеджер рассылки, написанный на Python и C.
Раксрытие исходного кода в JRun
JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные…
WebHolmes 1.0
Программа ищет файлы на FTP-серверах в интернете.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире