Adobe и Foxit исследуют информацию о новом методе взлома PDF
Компании Adobe и Foxit Software вчера вечером объявили о том, что исследуют данные о новом методе атаки, позволяющем встраи…
Специалисты изучили схемы отравления поисковых запросов
Исследование, опубликованное специалистами компании Sophos Фрейзером Ховардом и Онуром Комили, проливает свет на то, как ха…
Conficker все еще в состоянии посеять хаос
Эксперты антивирусной компании Symantec воспользовались “первой годовщиной” даты предполагаемой активации ботов Conficker/D…
В Китае и Тайване взломаны электронные почтовые ящики журналистов и активистов на Yahoo
Ящики почтовой службы Yahoo, принадлежащие нескольким журналистам и правозащитникам, были взломаны в результате организован…
SQL-инъекция в Centreon
Программа: Centreon 2.x
SQL-инъекция в Yamamah
Программа: Yamamah 1.x
PHP-инклюдинг в Joomla DW Graph Component
Программа: DW Graph 1.x (component for Joomla)
Отказ в обслуживании в Libnids
Программа: Libnids 1.x
Переполнение буфера в Free MP3 CD Ripper
Программа: Free MP3 CD Ripper 2.x
Баг на Facebook скомпрометировал приватные электронные адреса
Социальную сеть Facebook сотряс еще один скандал, связанный с утечкой личных данных. На этот раз причиной стал технический …
Нетривиальная отладка
Антиотладка должна быть нетривиальной. Несмотря на то, что многое по этой теме уже было сказано, еще находятся методы, позволяющие обескуражить реверсера. Видеоролик содержит демонстрацию двух достаточно оригинальных приемов противодействия реверс-инженеру
Обнаружен способ автозапуска произвольных программ через PDF
Дидье Стивенс предложил оригинальный способ автозапуска произвольных программ при открытие PDF-файла, основанный на недоста…
Межсайтовый скриптинг в VMware Server
Программа: VMware Server 1.x
Межсайтовый скриптинг в OneCMS
Программа: OneCMS 2.x
Нарушение конфиденциальности информации в CF Image Hosting sсriрt
Программа: CF Image Hosting Script 1.x
Переполнение буфера в Aircrack-ng
Программа: Aircrack-ng 1.x
SQL-инъекция в Post Card
Программа: Post Card 1.x
SQL-инъекция в Devana
Программа: Devana 1.x
PHP-инклюдинг в N-13 News
Программа: N-13 News 3.x
Переполнение буфера в Novell NetWare
Программа: Novell NetWare 6.x
В США украдены данные 3 300 000 студентов-заемщиков
Некоммерческая организация ECMC, помогающая студентам обслуживать кредиты на образование, сообщила о краже из ее штаб-кварт…
SQL-инъекция в Joomla! dcsFlashGames Component
Программа: dcsFlashGames (component for Joomla!)
Межсайтовый скриптинг в Aris agXchange ESM
Программа: Aris agXchange ESM
PHP-инклюдинг в SiteX CMS
Программа: SiteX CMS 0.x
PHP-инклюдинг в Open Web Analytics
Программа: Open Web Analytics 1.x
Пилим xBtit: нестандартные уязвимости скриптов
Названия некоторых функций языка PHP настолько просты и понятны, а принципы работы кажутся такими логичными, что ни один более-менее опытный программист не станет лезть в дебри документации, с целью выяснить, что конкретно делает данная функция
Представлено новое приспособление для перехвата данных с беспроводных устройств
Исследователи в области компьютерной безопасности представили новое приспособление на базе открытого ПО, способное перехват…
SQL-инъекция в INVOhost
Программа: INVOhost 3.x
Межсайтовый скриптинг в Alkacon OpenCms Comments Module
Программа: Comments 1.x (module for Alkacon OpenCms)
Межсайтовый скриптинг в Discuz!
Программа: Discuz! 6.x Discuz! 7.x
PHP-инклюдинг в justVisual CMS
Программа: justVisual CMS 2.x
Межсайтовый скриптинг и SQL-инъекция в eZ Publish
Программа: eZ Publish 3.x eZ Publish 4.x
PHP-инклюдинг в Direct News
Программа: Direct News 4.x
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Отказ в обслуживании в Unity
Программа: Unity 2.x
Переполнение буфера в Broadcom NetXtreme Series
Программа: Broadcom NetXtreme Series
Российские хакеры сумели установить Windows Phone 7 на смартфон HTC HD2
Так или иначе, это должно было произойти, но что все случится так быстро, не ожидал никто. Российским хакерам удалось порти…
Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру
На международной конференции CanSecWest в Ванкувере, члены ANSSI (французское агентство по безопасности сетей) рассказали, …
Китай и Румыния обошли США по объемам фишинга
Согласно свежему отчету компании MessageLabs, принадлежащей антивирусному гиганту Symantec, Соединенные Штаты более не могу…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире