Фанаты ‘Челси’ взломали телефонную станцию ‘Манчестер Юнайтед’
Болельщики футбольного клуба “Челси”, выигравшего недавно чемпионат Англии, вдоволь поиздевались над фанатами конкурирующей…
Болельщики футбольного клуба “Челси”, выигравшего недавно чемпионат Англии, вдоволь поиздевались над фанатами конкурирующей…
Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Wind…
Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших багов в PHP от известного специалиста по информационной безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в небезопасном использовании функции unserialize применительно к объектам
Программа: Platnik 8.x
Программа: Iceberg CMS
Программа: JE Ajax Event Calendar 1.x (component for Joomla)
Программа: CMSQlite 1.x
Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку
Пятеро жителей Великобритании приговорены к различным срокам тюремного заключения по делу о преступном сговоре с целью отмы…
Программа: HP Insight Control 3.x
Программа: Adobe ColdFusion 9.x Adobe ColdFusion 8.x
Программа: Affiliate Store Builder
Программа: Chi Kien Uong Advanced Poll 2.x
Программа: GameCore 2.x
Как известно, номинальная частота процессора iPhone 3G составляет 600 МГц, а процессор iPhone 3GS предназначен для работы н…
Программа: Microsoft Outlook Express 6 Windows Live Mail
Программа: phpGroupWare 0.x
Программа: NPDS REvolution 10.x
Программа: Konsultasi 1.x (component for Joomla)
Программа: NPDS REvolution 10.x
На российских интернет-форумах торгуют взломанными аккаунтами сервиса микроблогов Twitter, сообщает Technology Review. Хаке…
Киберпреступники, занимающиеся кражами с банковских счетов, взяли на вооружение новый метод – во время незаконных списаний …
В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банальна: сайты даже такого уровня поручают писать непрофессионалам, за состоянием сайта не следят, саппорт емейл не проверяет. Аудит безопасности считают роскошью, хотя на самом деле это необходимость, а также залог успеха и пользователей.
Латвийская полиция установила личность эксперта по компьютерным технологиям, распространявшего конфиденциальные сведения из…
Хакеры начали использовать для проведения более мощных и эффективных DDoS-атак скомпрометированные серверы. Заявление об эт…
В этом ролике ты увидишь, как злоумышленник может красть логины/пароли пользователей, пытающиеся сохранить анонимность и сохранность данных, используя сеть Tor. Помимо этого мы рассмотрим анонимное тестирование удаленных машин, взяв на вооружение несколько дополнительных утилит для работы с Tor.
Подростку, который вывел из строя официальный сайт игровой консоли PlayStation после того, как был забанен за читерство, уд…
Программа: Cumulus Tagcloud (t3m_cumulus_tagcloud) 3.x Extension for TYPO3
Программа: Piwigo 2.x
Программа: Table JX 1.x (component for Joomla!)
Программа: Piwik 0.x
Программа: Wireshark 1.x
Администрация сервиса микроблогов Twitter подтвердила наличие бага, позволявшего пользователям принудительно заставлять дру…
Программа: eFront 3.x
Программа: Web 2.0 Social Network Freunde Community System
Программа: ESET NOD32 Antivirus 4.x ESET Smart Security 4.x
Программа: GNUStep Base 1.x
В минувшие выходные был зафиксирован массовый взлом сотен блогов WordPress, размещенных на серверах нескольких хостинговых …
Популярная система управления контентом PHP-Nuke, некогда бывшая открытым продуктом, а сейчас превратившаяся в коммерческое…
Исследователи авторитетного сайта matousec.com разработали новый способ обхода средств защиты, встроенных в десятки самых …