Межсайтовый скриптинг в MAXdev MD-Pro
Программа: MAXdev MD-Pro 1.x
Доступ к файловой системе в FTPGetter
Программа: FTPGetter 3.x
Отказ в обслуживании в Microsoft Windows
Программа: Microsoft Windows 7 Microsoft Windows Server 2008 Microsoft Windows Vista
Взломана новая система защиты Android
Новая система лицензирования приложений Android может оказаться гораздо менее эффективной, чем предполагалось. Специалисту …
В Metasploit появился эксплоит к новой уязвимости Windows
Эксплоит к новой уязвимости, которой подвержены сотни приложений, появился в Metasploit. А появление эксплоита к уязвимост…
Apple решила запатентовать выключатель взломанных iPhone
Корпорация Apple подала заявку на патент, описывающий методы идентификации и выключения электронных устройств, к которым по…
Разбиваем Puran Defrag
В этом видеоролике показан пример взлома 64-битного приложения с помощью отладчика IDA64 и Neo Hex Editor. Посмотрев его, ты поймешь, что х64 не так сложна, как кажется на первый взгляд :).
Взломщики PS3 пострадали от пиратов
На прошлой неделе по Сети прокатилась информация о том, что безымянным хакерам все-таки удалось взломать защиту консоли Pla…
Аналитики составили обобщенный портрет российского хакера
На международной конференции Hack in the Box в Амстердаме аналитик Федор Ярочкин и старший исследователь фирмы Coseinc, укр…
Множественный межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 2.x phpMyAdmin 3.x
PHP-инклюдинг в Open-Realty
Программа: Open-Realty 2.x
Повышение привилегий в SLiM
Программа: SLiM 1.x
Обход ограничений безопасности в Zope LDAPUserFolder Product
Программа: Zope LDAPUserFolder Product 2.x
Обход ограничений безопасности в phpMyAdmin
Программа: phpMyAdmin 2.x
Нарушение конфиденциальности информации в Linux Kernel
Программа: Linux Kernel 2.6.x
Переполнение буфера в Linux Kernel
Программа: Linux Kernel 2.6.x
Взломана система мониторинга и архивирования корпоративной и веб-почты ФСО России на сервере gov.ru
Уже пару часов как на анонимных имейджбордах распространяется информация о доступе к Системе мониторинга и архивирования ко…
Sony PlayStation 3 наконец взломана
Автралийский продавец модчипов заявил о том, что консоль PlayStation 3 наконец взломана, что позволяет пользователям запуск…
Переполнение буфера в A-PDF Wav to Mp3 Converter
Программа: A-PDF Wav to Mp3 Converter 1.x
Межсайтовый скриптинг в Apache CouchDB
Программа: Apache CouchDB 0.x
Обход ограничений безопасности в Serv-U
Программа: Serv-U 9.x Serv-U 10.x
Обход ограничений безопасности в FreeBSD
Программа: FreeBSD 7.1
Отказ в обслуживании в Microsoft Windows
Программа: Microsoft Windows 7
Новая уязвимость Windows позволяет `тривиально` выполнить код
Microsoft Windows и около 40 приложений уязвимы к удаленному выполнению произвольного кода который "тривиально" в…
Межсайтовый скриптинг в Pimcore
Программа: Pimcore 1.X
Межсайтовый скриптинг в CMSimple
Программа: CMSimple 3.x
Межсайтовый скриптинг в Edit-X CMS
Программа: Edit-X CMS
Повышение привилегий в Linux Kernel
Программа: Linux Kernel 2.6.x
Переполнение буфера в Explorer Suite CFF Explorer
Программа: Explorer Suite CFF Explorer 7.x
Брутим дедики по-новому: свежий подход к программированию RDP-брутфорсеров
В наши дни только ленивый не пробовал брутить дедики - благо, тулз для этого дела написано предостаточно. Наиболее известны tss-brute от metal и ActiveX-based брутфорсы, начало эволюции которых положили мы с Dizz’ом в прошлом году. Все остальные брутфорсы базируются на этих двух - являясь фронт-эндами tss-brute (RDP Brute by Dizz) или клонами моего R&D P Brute
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Взломан сайт губернатора Псковской области
Официальный сайт губернатора Псковской области Андрея Турчака (http://turchak.ru/) был взломан вчера неизвестными хакерами.
Хакеры: уязвимость в ColdFusion серьезнее, чем утверждает Adobe
Уязвимость, пропатченная недавно в сервере приложений Adobe ColdFusion, может быть более серьезной, чем предполагалось. Во …
SQL-инъекция в Joomla onGallery Component
Программа: onGallery 2.x (component for Joomla)
Межсайтовый скриптинг в Ruby
Программа: Ruby 1.8.x Ruby 1.9.x
Межсайтовый скриптинг в Zomplog
Программа: Zomplog 3.x
Обход ограничений безопасности в Blue Coat Security Gateway OS (SGOS)
Программа: Blue Coat Security Gateway OS (SGOS) 4.x Blue Coat Security Gateway OS (SGOS) 5.x
Обход ограничений безопасности в Apache CXF
Программа: Apache CXF 2.x
GOV sites are on the spot: hacking the web site of Ministry of Education and Science of Ukraine
Lately, I see more and more vulnerable government web sites. And the reason is banal: government web sites are charged to be written by non-professionals, or the website is not being moderated and support team does not check emails, etc. Security audit is considered as some kind of luxury service when, in fact, it is a necessity as well as the key to success of website users.
Неустновленный хакер отменил все концерты Guns N’Roses
На сайт одного из музыкантов Guns N’Roses было совершено хакерское нападение, в результате которого в сети появилась информ…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире