2010 поставит рекорд по количеству уязвимостей
Количество обнаруженных в первом полугодии уязвимостей стало рекордным, заявляет команда IBM X-Force.
Пентагон рассказал о наиболее значительном вторжении в американские военные компьютеры
Иностранное шпионское ПО вызвало самые серьезные нарушения в компьютерных сетях Пентагона. Случилось это два года назад. Эт…
Воздушный дуршлаг: история взлома крупного беспроводного провайдера
"Беспроводной Интернет в каждый дом" – весьма заманчивый лозунг. Согласись, приятно, когда твой провайдер, еще каких-то 5 лет назад предоставлявший модемный доступ, за считанные дни развертывает в массы WiFi-инфраструктуру по всему городу (ну или хотя бы в его центре)
Сайт ООН все еще уязвим к SQL-инъекциям
Через три года после дефейса сайта Объединенных Наций через SQL-инъекцию сервер все еще остается уязвим к этому типу ошибо…
Эксплоиты для Firefox, uTorrent и PowerPoint эксплуатируют DLL Hijacking
Спустя всего день после подтверждения Microsoft уязвимостей в Windows приложениях, позволяющих нападающим выполнить произво…
Троян в роутере: заражение D-link 500T в домашних условиях
Привет, мой читатель! В этой статье я расскажу о замечательных ADSL-роутерах – незаменимых в домашних и промышленных сетях железяках. Поведаю тебе о вопросе эксплуатирования этих железок в выгодных для нас целях – вшивании зверского троянца во внутренности маршрутизатора
Мошенники похищают деньги из PayPal через iTunes
Сегодня стало известно, что многие пользователи всемирной платежной системы PayPal, чьи счета привязаны к аккаунтам сервиса…
SQL-инъекция в netStartEnterprise
Программа: netStartEnterprise
Межсайтовый скриптинг в MAXdev MD-Pro
Программа: MAXdev MD-Pro 1.x
Доступ к файловой системе в FTPGetter
Программа: FTPGetter 3.x
Отказ в обслуживании в Microsoft Windows
Программа: Microsoft Windows 7 Microsoft Windows Server 2008 Microsoft Windows Vista
Взломана новая система защиты Android
Новая система лицензирования приложений Android может оказаться гораздо менее эффективной, чем предполагалось. Специалисту …
В Metasploit появился эксплоит к новой уязвимости Windows
Эксплоит к новой уязвимости, которой подвержены сотни приложений, появился в Metasploit. А появление эксплоита к уязвимост…
Apple решила запатентовать выключатель взломанных iPhone
Корпорация Apple подала заявку на патент, описывающий методы идентификации и выключения электронных устройств, к которым по…
Разбиваем Puran Defrag
В этом видеоролике показан пример взлома 64-битного приложения с помощью отладчика IDA64 и Neo Hex Editor. Посмотрев его, ты поймешь, что х64 не так сложна, как кажется на первый взгляд :).
Взломщики PS3 пострадали от пиратов
На прошлой неделе по Сети прокатилась информация о том, что безымянным хакерам все-таки удалось взломать защиту консоли Pla…
Аналитики составили обобщенный портрет российского хакера
На международной конференции Hack in the Box в Амстердаме аналитик Федор Ярочкин и старший исследователь фирмы Coseinc, укр…
Множественный межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 2.x phpMyAdmin 3.x
PHP-инклюдинг в Open-Realty
Программа: Open-Realty 2.x
Повышение привилегий в SLiM
Программа: SLiM 1.x
Обход ограничений безопасности в Zope LDAPUserFolder Product
Программа: Zope LDAPUserFolder Product 2.x
Обход ограничений безопасности в phpMyAdmin
Программа: phpMyAdmin 2.x
Нарушение конфиденциальности информации в Linux Kernel
Программа: Linux Kernel 2.6.x
Переполнение буфера в Linux Kernel
Программа: Linux Kernel 2.6.x
Взломана система мониторинга и архивирования корпоративной и веб-почты ФСО России на сервере gov.ru
Уже пару часов как на анонимных имейджбордах распространяется информация о доступе к Системе мониторинга и архивирования ко…
Sony PlayStation 3 наконец взломана
Автралийский продавец модчипов заявил о том, что консоль PlayStation 3 наконец взломана, что позволяет пользователям запуск…
Переполнение буфера в A-PDF Wav to Mp3 Converter
Программа: A-PDF Wav to Mp3 Converter 1.x
Межсайтовый скриптинг в Apache CouchDB
Программа: Apache CouchDB 0.x
Обход ограничений безопасности в Serv-U
Программа: Serv-U 9.x Serv-U 10.x
Обход ограничений безопасности в FreeBSD
Программа: FreeBSD 7.1
Отказ в обслуживании в Microsoft Windows
Программа: Microsoft Windows 7
Новая уязвимость Windows позволяет `тривиально` выполнить код
Microsoft Windows и около 40 приложений уязвимы к удаленному выполнению произвольного кода который "тривиально" в…
Межсайтовый скриптинг в Pimcore
Программа: Pimcore 1.X
Межсайтовый скриптинг в CMSimple
Программа: CMSimple 3.x
Межсайтовый скриптинг в Edit-X CMS
Программа: Edit-X CMS
Повышение привилегий в Linux Kernel
Программа: Linux Kernel 2.6.x
Переполнение буфера в Explorer Suite CFF Explorer
Программа: Explorer Suite CFF Explorer 7.x
Брутим дедики по-новому: свежий подход к программированию RDP-брутфорсеров
В наши дни только ленивый не пробовал брутить дедики - благо, тулз для этого дела написано предостаточно. Наиболее известны tss-brute от metal и ActiveX-based брутфорсы, начало эволюции которых положили мы с Dizz’ом в прошлом году. Все остальные брутфорсы базируются на этих двух - являясь фронт-эндами tss-brute (RDP Brute by Dizz) или клонами моего R&D P Brute
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире