Отказ в обслуживании в Clam AntiVirus
Программа: Clam AntiVirus (clamav) 0.x
Множественные уязвимости в 3Com Intelligent Management Center
Программа: 3Com Intelligent Management Center (IMC) 3.x
Переполнение буфера в IBM AIX
Программа: AIX 5.x AIX 6.x IBM Virtual I/O Server (VIOS) 1.x IBM Virtual I/O Server (VIOS) 2.x
Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей
Подавляющее большинство интернет-пользователей уязвимо к атакам, позволяющим извлечь из их браузеров детализированную инфор…
SQL-инъекция в JE CMS
Программа: JE CMS 1.x
Межсайтовый скриптинг в DataTrack System
Программа: DataTrack System 3.x
Межсайтовый скриптинг в ManageEngine ADAudit Plus
Программа: ManageEngine ADAudit Plus 4.x
PHP-инклюдинг в Joomla JE Quotation Form Component
Программа: JE Quotation Form 1.x (component for Joomla)
Переполнение буфера в продуктах Hitachi XMAP3
Программа: Hitachi XMAP3/Enterprise Edition 4.x Hitachi XMAP3/NET 4.x Hitachi XMAP3/Web 4.x Hitachi XMAP3/Web for Cosminexu…
Австралийские киберпреступники зарабатывают 70 миллионов долларов в год
Согласно экспертным оценкам австралийского новостного агентства The Age, деятельность местной организованной преступности о…
Эксперт рассказал о новой критической уязвимости в Facebook
Программисты Facebook в спешном порядке залатали огромную брешь в системе защиты Facebook, которая позволяла атакующему пол…
Межсайтовый скриптинг в Joomla JComments Component
Программа: JComments 2.x (component for Joomla)
PHP-инклюдинг в Joomla SimpleDownload Component
Программа: SimpleDownload 0.x (component for Joomla)
Взломан подпольный немецкий киберпреступный форум
В Германии хакеры взломали нелегальный форум кардеров, после чего выложили извлеченную из его базы конфиденциальную информа…
Выполнение произвольного кода в Microsoft Windows
Программа: Microsoft Windows 7 Microsoft Windows Server 2008
ReMIX 2010 пройдет 21 мая
21 мая 2010 года в Москве состоится третья ежегодная конференция ReMIX, онлайн-трансляция которой будет проводиться на сайт…
SQL-инъекция в WebLOADER
Программа: WebLOADER
Множественные SQL-инъекции в Joomla JE Job Component
Программа: JE Job 1.x (component for Joomla)
Межсайтовый скриптинг в Abyss Web Server
Программа: Abyss Web Server 2.x
Межсайтовый скриптинг в Joomla 3D Users Cloud Module
Программа: 3D Users Cloud 1.x (module for Joomla)
PHP-инклюдинг в Joomla JE Job Component
Программа: JE Job 1.x (component for Joomla)
Сайт транспортных перевозок скомпрометировал данные 168 тысяч пассажиров
Власти Нидерландов были вынуждены закрыть государственный сайт транспортных перевозок после того, как один из хакеров проде…
Фанаты ‘Челси’ взломали телефонную станцию ‘Манчестер Юнайтед’
Болельщики футбольного клуба “Челси”, выигравшего недавно чемпионат Англии, вдоволь поиздевались над фанатами конкурирующей…
Баг в драйвере дисплея угрожает безопасности 64-битных версий Windows 7
Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Wind…
Unserialize баг в картинках: ошибки десериализации классов на живых примерах
Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших багов в PHP от известного специалиста по информационной безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в небезопасном использовании функции unserialize применительно к объектам
SQL-инъекция в Platnik
Программа: Platnik 8.x
SQL-инъекция в Iceberg CMS
Программа: Iceberg CMS
PHP-инклюдинг в Joomla JE Ajax Event Calendar Component
Программа: JE Ajax Event Calendar 1.x (component for Joomla)
PHP-инклюдинг и SQL-инъекция в CMSQlite
Программа: CMSQlite 1.x
Обход встроенного WAF в Danneo CMS
Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку
Суд отправил за решетку участников махинации с подарочными картами Apple
Пятеро жителей Великобритании приговорены к различным срокам тюремного заключения по делу о преступном сговоре с целью отмы…
Межсайтовый скриптинг в HP Insight Control
Программа: HP Insight Control 3.x
Межсайтовый скриптинг в Adobe ColdFusion
Программа: Adobe ColdFusion 9.x Adobe ColdFusion 8.x
Межсайтовый скриптинг в Affiliate Store Builder
Программа: Affiliate Store Builder
Межсайтовый скриптинг в Chi Kien Uong Advanced Poll
Программа: Chi Kien Uong Advanced Poll 2.x
Переполнение буфера в GameCore
Программа: GameCore 2.x
Найден легкий программный способ разгона процессора iPhone или iPod Touch
Как известно, номинальная частота процессора iPhone 3G составляет 600 МГц, а процессор iPhone 3GS предназначен для работы н…
Переполнение буфера в Outlook Express/Windows Mail
Программа: Microsoft Outlook Express 6 Windows Live Mail
SQL-инъекция в phpGroupWare
Программа: phpGroupWare 0.x
SQL-инъекция и межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире