Информация о DoS для RPC в Windows
Напомню, что на прошлой неделе появилась информация о уязвимости в сервисах MS Exchange, SQL Server, Windows NT 4.0 и Window…
Напомню, что на прошлой неделе появилась информация о уязвимости в сервисах MS Exchange, SQL Server, Windows NT 4.0 и Window…
Уязвимость защиты в Mathematica позволяет позволяет нападающим вызывать отказ в обслуживании (DoS). Если сервер лицен…
Сканирует весь сегмент сети, в котором зарегистрирована машина.
Перекодирует неправильно введенные URL в IE 4.
Перекодирует неправильно введенные URL в IE 4.
Появился эксплоит для Quake 3 Arena версий 1.29f/g. Коннектится к 27960-ому порту и посылает неправильные udp пакеты.
Похоже, что вредоносный червь Code Red, объявившийся раньше в этом месяце и заразивший более 280.000 машин снова заявит о се…
Обнаруживает и удаляет троянские программы, программы удаленного администрирования, интернет-черви, VBS/HTML/BAT-вирусы.
Proxomitron позволяет пользователям, использующим специальные HTML фильтры, преобразовать web-страницы на лету - изменять по…
Lpd - это print spooling daemon. Он используется для того, чтобы поддерживать печать в сети на разнообразных unix платформах…
Довольно просто сделать так, чтобы ZoneAlarm и ZoneAlarm Pro не загружались. Программы используют системный объект Mutex для…
The NSFOCUS Security Team нашла переполнение буфера в dtmail Solaris при обработке переменной MAIL, что позволяет нападавше…
Linux kernel модуль (enhancing the VFS), позволяющий работать с файлами удаленных хостов, как с локальными.
WPTerm – программа, показывающая процессы и позволяющая убивать их.
Intro С чего начинается взлом? Обычно со скана портов, как бы ни банально это звучало. И обычно люди, смотря банеры сервисов,напрочь им доверяют... Люди верят что на Unix'е стоит BackOrifice или NetBus... Но обо всем этом и многом другом по порядку
По умолчанию есть сценарий pagecount (счетчик страниц) в Sambar Web Server, он расположен в http://sambarserver/session/page…
В системе DCShop, файлы с информацией опокупателям доступны любому пользователю. Скрипт на Перле, которые ищет все сам вы мо…
В Tivoli SecureWay Policy Director обнаружена ошибка.
Среди компонентов, поддерживаемых Services for Unix ( (SFU) 2.0 - сервисы, которые работают с NFS (Network File System) и пр…
Удобная программа для хранения паролей.
Используя особенности, свойственные к TCP протоколу, удаленные нападающие могут инициировать DoS-атаки на множестве ОС. Напа…
DIP (Драйвер Протокола Доступа в Internet по коммутируемой линии) обрабатывает подключения, необходимые для организации дост…
Данный модуль предоставляет разработчику открытый интерфейс к функциональным возможностям ядра сервера Apache.
Новый червь распространяется по сети – SirCam.
Отсутствие фильтрации ';' приводит к уязвимости защиты в формах, которые обрабатываются SQL server-ом. Уязвимость защиты най…
Привет! Это снова я, и сегодня я вам расскажу, как можно сделать так, чтобы MailBomber мог аттачить файлы, а также как сделать так, чтобы он мог перебирать “Имя Отправителя” из txt файла, который ты выберешь. Это сделано для того, чтобы ты мог устроить что-то вроде массовой забастовки (особенно это действует на совковых чиновников)
Средство, позволяющее управлять ответом на запрос клиента, исполнением какого-либо CGI-приложения.
Программа для очистки директории TEMP, имеется возможность рекурсивного сканирования поддиректорий, сохранения файлов до нескольких дней, сохранения исполняемых файлов.
NWAuth module используется многими продуктами, например, DMail, SurgeFTP и др. Тестирование производилось на SurgeFTP. В нем…
Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.
Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…
Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…
MailSafe - одна из функций ZoneAlarm, которая идентифицирует в почтовых вложениях потенциально вредные файлы (*.exe, *…
AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, котора…
HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой си…
Tcpdump - утилита для мониторинга сетевой активности. Найдено переполнение буфера во всех версиях tcpdump, включенных в FRE…
Обеспечивает тотальный контроль за безопасностью вашей системы, защиту ваших данных, постоянную готовность к работе.
Программа, которая позволит Вам видеть пароли, содержащиеся в вашем Windows pwl database под Unix.
Простенький downloader для HTTP.
Как оказалось, при чтении фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.