Китайцы заверили мир, что тоже страдают от преступлений в Сети
Информационный отдел Государственного совета КНР распространил свежий доклад, озаглавленный “Интернет в Китае”. Согласно эт…
Треть результатов поисковых запросов ведет на вредоносные сайты
Компания Symantec опубликовала свежую статистику, согласно которой треть всех результатов выдачи в поисковых системах “отра…
Хакеры ответили на нападение израильского спецназа взломом тысячи сайтов
Палестинская газета The Palestine Telegraph со ссылкой на израильское радио сообщила о том, что с момента атаки спецназа эт…
Исследователи выпустили автоматизированную утилиту для компрометации сайтов
На этой неделе исследователи Джулиано Риццо и Тай Донг выпустили анонсированную в феврале утилиту Padding Oracle Exploitati…
Киберпреступники сняли со счета одного из американских школьных округов 644 000 долларов
Департамент образования города Нью-Йорка стал жертвой хакеров, снявших со счета, предназначенного для осуществления мелких …
Хакеры перехватили контроль над сотнями доменов в зоне .RU
Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны .RU, зарегистрированных через регистратора …
Сражение на трех фронтах
Обеспечение правильной и бесперебойной работы почтового сервиса является одной из приоритетных задач администратора. Можно спорить до хрипоты, что свободные сервера лучше, но факт остается фактом - Exchange Server пользуется большой популярностью среди многих компаний, благодаря надежности работы, тесной интеграции с Active Directory и планирующим особенностям
Межсайтовый скриптинг в MoinMoin
Программа: MoinMoin 1.x
Межсайтовый скриптинг в HP OpenView ServiceCenter
Программа: HP OpenView ServiceCenter 5.x HP OpenView ServiceCenter 6.x
Обход ограничений безопасности в Websense
Программа: Websense 6.x Websense Web Filter 7.x Websense Web Security 7.x
Отказ в обслуживании в Weborf
Программа: Weborf 0.x
Переполнение буфера в abcm2ps
Программа: abcm2ps 5.x
PHP-инклюдинг в DDLCMS
Программа: DDLCMS 2.x
Отказ в обслуживании в Battlefield 2142
Программа: Battlefield 2142 1.x Battlefield 2 1.x
Выполнение произвольного кода в Adobe Reader
Программа: Adobe Reader 9.x
Выполнение произвольного кода в Adobe Flash Player
Программа: Adobe Flash Player 10.x Adobe Flash Player 9.x
Выполнение произвольного кода в OpenOffice.org
Программа: OpenOffice.org 3.x
Переполнение буфера в Adobe InDesign
Программа: Adobe InDesign CS3
Жертвами фальшивого розыгрыша iPad стали 2500 пользователей Facebook
Жертвами злонамеренной мошеннической акции, проведенной на страницах социальной сети Facebook, стали 2500 пользователей это…
Взлом серверов компании Digital River привел к утечке данных о двухстах тысячах человек
Занимающаяся электронной коммерцией фирма Digital River скомпрометировала данные двухсот тысяч своих клиентов. Инцидент про…
Хакеры эксплуатируют новую критическую уязвимость в Adobe Flash и Reader
Компания Adobe предупредила о том, что киберпреступники активно используют критический баг в популярном ПО Flash Player и A…
Площадка для взлома: головоломки для хакеров
Легальный взлом. Можно ли заниматься любимым делом и прокачивать свои навыки в пентесте, не нарушая закон? Где можно проводить инъекции и экспериментировать со сплоитами, не думая о том, включен VPN или нет? Как опробовать полученные знания, пробравшись от бага в скрипте до самого рута в системе? Способ есть!
SQL-инъекция в Ecomat CMS
Программа: Ecomat CMS 5.x
Межсайтовый скриптинг в LightNEasy
Программа: LightNEasy 3.x
Межсайтовый скриптинг в Ecomat CMS
Программа: Ecomat CMS 5.x
Доступ к файловой системе в TCExam
Программа: TCExam 10.x
Переполнение буфера в EvoCam
Программа: EvoCam 3.x
Межсайтовый скриптинг в CMScout
Программа: CMScout 2.x
PHP-инклюдинг и SQL-инъекция в Nucleus Plugin NP_Gallery
Программа: NP_Gallery (plugin for Nucleus) 0.x
Доступ к файловой системе в продуктах Kerio
Программа: Kerio MailServer 5.x Kerio MailServer 6.x Kerio WinRoute Firewall 5.x Kerio WinRoute Firewall 6.x
Взлом сайта МВД Казахстана
Взлом сайта Министерства внутренних дел Казахстана.
Выполнение произвольного кода в OpenSSL
Программа: OpenSSL 0.9.x
Microsoft предъявила иск за накрутку кликов
Корпорация Microsoft подала в суд два иска, в которых говорится о ранее неизвестной форме подделки совершения клика. Поддел…
Энциклопедия антиотладочных приемов
Этот видеоурок интересен хотя бы тем, что дает основное представление о способах антиотладки, основанных на применении механизма обработки исключений. Автор наглядно демонстрирует два эффективных способа противодействия отладчикам уровня приложения: один из методов - установка собственного обработчика исключений с последующей генерацией ошибочной ситуации - действует практически на все отладчики третьего кольца, вызывая переполнение стека
Жертвами новой клик-джекинговой схемы на Facebook стали сотни тысяч пользователей
Уязвимость в социальной сети Facebook стала причиной быстрого распространения среди сотен тысяч ее пользователей сетевого ч…
SQL-инъекция в osCommerce Visitor Web Stats Module
Программа: Visitor Web Stats 3.x (module for osCommerce)
Межсайтовый скриптинг в SugarCRM
Программа: SugarCRM 5.x
PHP-инклюдинг в Nucleus Plugin NP_Twitter
Программа: NP_Twitter (plugin for Nucleus) 0.x
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki 1.x
Обход ограничений безопасности в VMware vMA
Программа: VMware vMA 4.x
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире