Переполнение буфера в Adobe InDesign
Программа: Adobe InDesign CS3
Жертвами фальшивого розыгрыша iPad стали 2500 пользователей Facebook
Жертвами злонамеренной мошеннической акции, проведенной на страницах социальной сети Facebook, стали 2500 пользователей это…
Взлом серверов компании Digital River привел к утечке данных о двухстах тысячах человек
Занимающаяся электронной коммерцией фирма Digital River скомпрометировала данные двухсот тысяч своих клиентов. Инцидент про…
Хакеры эксплуатируют новую критическую уязвимость в Adobe Flash и Reader
Компания Adobe предупредила о том, что киберпреступники активно используют критический баг в популярном ПО Flash Player и A…
Площадка для взлома: головоломки для хакеров
Легальный взлом. Можно ли заниматься любимым делом и прокачивать свои навыки в пентесте, не нарушая закон? Где можно проводить инъекции и экспериментировать со сплоитами, не думая о том, включен VPN или нет? Как опробовать полученные знания, пробравшись от бага в скрипте до самого рута в системе? Способ есть!
SQL-инъекция в Ecomat CMS
Программа: Ecomat CMS 5.x
Межсайтовый скриптинг в LightNEasy
Программа: LightNEasy 3.x
Межсайтовый скриптинг в Ecomat CMS
Программа: Ecomat CMS 5.x
Доступ к файловой системе в TCExam
Программа: TCExam 10.x
Переполнение буфера в EvoCam
Программа: EvoCam 3.x
Межсайтовый скриптинг в CMScout
Программа: CMScout 2.x
PHP-инклюдинг и SQL-инъекция в Nucleus Plugin NP_Gallery
Программа: NP_Gallery (plugin for Nucleus) 0.x
Доступ к файловой системе в продуктах Kerio
Программа: Kerio MailServer 5.x Kerio MailServer 6.x Kerio WinRoute Firewall 5.x Kerio WinRoute Firewall 6.x
Взлом сайта МВД Казахстана
Взлом сайта Министерства внутренних дел Казахстана.
Выполнение произвольного кода в OpenSSL
Программа: OpenSSL 0.9.x
Microsoft предъявила иск за накрутку кликов
Корпорация Microsoft подала в суд два иска, в которых говорится о ранее неизвестной форме подделки совершения клика. Поддел…
Энциклопедия антиотладочных приемов
Этот видеоурок интересен хотя бы тем, что дает основное представление о способах антиотладки, основанных на применении механизма обработки исключений. Автор наглядно демонстрирует два эффективных способа противодействия отладчикам уровня приложения: один из методов - установка собственного обработчика исключений с последующей генерацией ошибочной ситуации - действует практически на все отладчики третьего кольца, вызывая переполнение стека
Жертвами новой клик-джекинговой схемы на Facebook стали сотни тысяч пользователей
Уязвимость в социальной сети Facebook стала причиной быстрого распространения среди сотен тысяч ее пользователей сетевого ч…
SQL-инъекция в osCommerce Visitor Web Stats Module
Программа: Visitor Web Stats 3.x (module for osCommerce)
Межсайтовый скриптинг в SugarCRM
Программа: SugarCRM 5.x
PHP-инклюдинг в Nucleus Plugin NP_Twitter
Программа: NP_Twitter (plugin for Nucleus) 0.x
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki 1.x
Обход ограничений безопасности в VMware vMA
Программа: VMware vMA 4.x
Отказ в обслуживании в VMware vMA
Программа: VMware vMA 4.x
Отказ в обслуживании в VMware ESXi
Программа: VMware ESXi 3.x
Переполнение буфера в VMware ESX Server
Программа: VMware ESX Server 2.x VMware ESX Server 3.x
Хакеры попытались украсть 4,3 миллиона резюме с британских сайтов по поиску работы
Персональные сведения четырех с лишним миллионов ищущих работу жителей Великобритании оказались под угрозой компрометации п…
Могущество гиков: Стивен Леви вспоминает компьютерных титанов, хакеров и идеалистов
"Забавно получается", — говорит Билл Гейтс, расслабляясь в своём офисном кресле. "В молодости я не был знаком с пожилыми людьми. Когда мы делали эту микропроцессорную революцию, среди нас не было ни одного пожилого человека
Учимся на ошибках: методика проведения Error-based SQL-Injection
Довольно часто SQL-инъекцию можно обнаружить по сообщению об ошибке, выдаваемой базой данных, и не всегда использование уязвимости в подобных случаях возможно с применением классической техники эксплуатации (union). До некоторого времени в таких случаях приходилось пользоваться унылыми и медленными способами посимвольного перебора
Специалисты Symantec нашли сервер с десятками миллионов краденых паролей
Изучая очередной образец вредоносного ПО, специалисты Symantec обнаружили в Сети сервер с базой из 44 миллионов логинов и п…
Гиганты индустрии поддержали проект ‘Взломы во имя добра’
Сразу несколько крупнейших компаний и организаций готовятся оказать поддержку инициативе “Взломы во имя добра”, в рамках к…
SQL-инъекция в Specialized Data Systems Parent Connect
Программа: Specialized Data Systems Parent Connect
Межсайтовый скриптинг в razorCMS
Программа: razorCMS 1.x
Множественные уязвимости в Google Chrome
Программа: Google Chrome 4.x
Британский ученый заразил себя компьютерным вирусом
Исследователь из Великобритании вживил себе в руку микрочип, зараженный компьютерным вирусом. Таким способом ученый намерен…
Хакеры закрыли для латиноамериканцев одну из дорог Майами
Один из дорожных щитов на окраине Майами был взломан неизвестными хакерами. Как передает местное отделение NBC, в результат…
Найден новый способ проведения фишинговой атаки через открытые вкладки
Ведущий разработчик браузера Firefox и веб-дизайнер Аза Раскин предупредил о новом коварном способе проведения фишинговых а…
Эксперты предупреждают о том, что аренда ботнетов дешевеет
Фирма VeriSign, занимающаяся вопросами компьютерной безопасности и цифровой сертификации, предупредила о том, что в ближайш…
SQL-инъекция в ECShop
Программа: ECShop 2.x
Межсайтовый скриптинг в Blogsa
Программа: Blogsa 1.x
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире