Межсайтовый скриптинг в Nagios XI
Программа: Nagios XI 2009.x
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 3.x
Межсайтовый скриптинг в Beehive Forum
Программа: Beehive Forum 0.x
Межсайтовый скриптинг в SmarterStats
Программа: SmarterStats 5.x
Развратно-ориентированное программирование: трюки ROP, приводящие к победе
Сегодня я расскажу про метод обратно-ориентированного программирования, или, попросту, ROP. Эта штука позволит добиться выполнения произвольного кода при эксплуатации уязвимостей типа переполнения буфера (а также использования освобожденной памяти, ошибки форматной строки и т.д.) в процессе с permanent-DEP и даже с ASLR.
Выполнение произвольного кода в BlackBerry Desktop Software
Программа: BlackBerry Desktop Software 6.x
Trustwave: хакеры сосредоточились на дефейсах и утечках данных
Организации страдают от все более изощренных кибератак, при этом основное внимание хакеры уделяют извлечению прибыли с помо…
У FIFA украдены данные покупателей билетов
На этой неделе аналитическому центру InfoWatch стало известно о том, что персональные данные фанатов, купи…
SQL-инъекция в CubeCart
Программа: CubeCart 4.x
Межсайтовый скриптинг в Car Portal
Программа: Car Portal 2.x
Межсайтовый скриптинг в ProductCart
Программа: ProductCart 4.x
Межсайтовый скриптинг в PowerStore
Программа: PowerStore 3.x
Межсайтовый скриптинг в CubeCart
Программа: CubeCart 4.x
Нарушение конфиденциальности информации в ES Simple Download
Программа: ES Simple Download 1.x
Тысячи постояльцев отелей Marriott, Sheraton и Westin стали жертвами хакеров
Компания HEI Hospitality, владелец и управляющий сетями отелей Marriott, Sheraton и Westin, проинформировала по крайней мер…
В Adobe Acrobat и Reader найден новый критический баг
Adobe сегодня вновь предупредила пользователей об угрозе, связанной с использованием популярного программного обеспечения A…
Умельцы взломали Apple iOS 4.1
Хакер pod2g из группы Chronic Dev Team нашел способ взлома последней версии операционной системы Apple iOS 4.1. Он сообщил …
Хакеры создают 57 000 зараженных страниц каждую неделю
Хакеры создают каждую неделю 57 000 новых страниц в попытке заразить пользователей Сети вредоносным софтом, гласит новое ис…
NSS Labs создаст официальный рынок эксплоитов
Компания NSS Labs в октябре намеревается запустить достаточно необычный для "белой" исследовательской конторы про…
Правообладатели наймут хакеров для DDoS-атак на пиратов
Правообладатели в Индии нанимают хакеров для осуществления DDoS-атак на сайты – распространители нелегальных фильмов.
Хакеры: прошивка iOS 4.1 крайне опасна для разблокированных iPhone
Группировка Dev Team выступила с предупреждением, что новейшая версия iOS 4, iOS 4.1, может стать настоящей головной болью …
Блог TechCrunch заражал посетителей трояном
Популярный техноблог TechCrunch был заражен вчера вариантом трояна Zeus.
Sony закрыла возможность взлома PlayStation 3
Как известно, Sony PS3 удалось подвергнуть джейлбрейку, в результате которого владельцы консоли могут запускать игры с жёст…
SQL-инъекция в MicroNetSoft Rental Property Management Website
Программа: MicroNetSoft Rental Property Management Website
SQL-инъекция в DMXReady Polling Booth Manager
Программа: DMXReady Polling Booth Manager
SQL-инъекция в BlueCMS
Программа: BlueCMS 1.x
Обход ограничений безопасности в Linux Kernel
Программа: Linux Kernel 2.4.x
Небезопасность НАТО: как НАТО борется с хакерами
В моем материале ты можешь увидеть, как трудно, оказывается, сделать правильную систему веб-аутентификации. Особенно если это касается большого корпоративного портала. И тем более, если он отвечает за безопасность целой страны, да притом не одной.
Электронно-почтовая асфиксия
Утомил нескончаемый поток SMS и писем? Новейшая идеология "быть всегда на связи" имеет свои недостатки, однако не стоит давать волю раздражению, помощь уже в пути...
Нарушение конфиденциальности информации в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x
Немецкие хакеры взломали новые паспорта
Правительство Германии не считает нужным придавать слишком большое значение тому, что хакерам без особого труда удалось взл…
Спамеры сломали стену в Facebook
Вездесущие спамеры вновь нашли уязвимость в программной платформе Facebook, из-за которой они могут публиковать свои сообще…
Samsung Galaxy Tab взломан за месяц до начала продаж
Ребята из Sera-Apps, немецкой группы Android-разработчиков, не только заполучили в свои шаловливые руки еще не вышедший Sam…
Air colander: A tale about how one large wireless provider was hacked
Admit that "Wireless Internet in every home" is a very attractive slogan. It sounds great when your ISP, which granted a dial-up access 5 years ago, deploys a big WiFi infrastructure throughout the whole city (or at least in its center) just in a few days. It would sound like a fools dream came true and now you can enjoy fast internet connection while sitting in McDonald's and mopping up another macfresh
Хакеры украли миллион долларов со счета Университета Вирджинии
Эксперт по компьютерной безопасности Брайан Кребс сообщил в своем блоге, что киберпреступникам удалось украсть со счета ко…
Отказ в обслуживании в Zope
Программа: Zope 2.x
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Отказ в обслуживании в H3C S9500E Core Routing Switch
Программа: H3C S9500E Core Routing Switch
Множественные уязвимости в Google Chrome
Программа: Google Chrome 5.x
Выполнение произвольного кода в L0phtCrack
Программа: L0phtCrack 6.x
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире