Межсайтовый скриптинг в HP OpenView ServiceCenter
Программа: HP OpenView ServiceCenter 5.x HP OpenView ServiceCenter 6.x
Обход ограничений безопасности в Websense
Программа: Websense 6.x Websense Web Filter 7.x Websense Web Security 7.x
Отказ в обслуживании в Weborf
Программа: Weborf 0.x
Переполнение буфера в abcm2ps
Программа: abcm2ps 5.x
PHP-инклюдинг в DDLCMS
Программа: DDLCMS 2.x
Отказ в обслуживании в Battlefield 2142
Программа: Battlefield 2142 1.x Battlefield 2 1.x
Выполнение произвольного кода в Adobe Reader
Программа: Adobe Reader 9.x
Выполнение произвольного кода в Adobe Flash Player
Программа: Adobe Flash Player 10.x Adobe Flash Player 9.x
Выполнение произвольного кода в OpenOffice.org
Программа: OpenOffice.org 3.x
Переполнение буфера в Adobe InDesign
Программа: Adobe InDesign CS3
Жертвами фальшивого розыгрыша iPad стали 2500 пользователей Facebook
Жертвами злонамеренной мошеннической акции, проведенной на страницах социальной сети Facebook, стали 2500 пользователей это…
Взлом серверов компании Digital River привел к утечке данных о двухстах тысячах человек
Занимающаяся электронной коммерцией фирма Digital River скомпрометировала данные двухсот тысяч своих клиентов. Инцидент про…
Площадка для взлома: головоломки для хакеров
Легальный взлом. Можно ли заниматься любимым делом и прокачивать свои навыки в пентесте, не нарушая закон? Где можно проводить инъекции и экспериментировать со сплоитами, не думая о том, включен VPN или нет? Как опробовать полученные знания, пробравшись от бага в скрипте до самого рута в системе? Способ есть!
Хакеры эксплуатируют новую критическую уязвимость в Adobe Flash и Reader
Компания Adobe предупредила о том, что киберпреступники активно используют критический баг в популярном ПО Flash Player и A…
SQL-инъекция в Ecomat CMS
Программа: Ecomat CMS 5.x
Межсайтовый скриптинг в LightNEasy
Программа: LightNEasy 3.x
Межсайтовый скриптинг в Ecomat CMS
Программа: Ecomat CMS 5.x
Доступ к файловой системе в TCExam
Программа: TCExam 10.x
Переполнение буфера в EvoCam
Программа: EvoCam 3.x
Межсайтовый скриптинг в CMScout
Программа: CMScout 2.x
PHP-инклюдинг и SQL-инъекция в Nucleus Plugin NP_Gallery
Программа: NP_Gallery (plugin for Nucleus) 0.x
Доступ к файловой системе в продуктах Kerio
Программа: Kerio MailServer 5.x Kerio MailServer 6.x Kerio WinRoute Firewall 5.x Kerio WinRoute Firewall 6.x
Выполнение произвольного кода в OpenSSL
Программа: OpenSSL 0.9.x
Взлом сайта МВД Казахстана
Взлом сайта Министерства внутренних дел Казахстана.
Microsoft предъявила иск за накрутку кликов
Корпорация Microsoft подала в суд два иска, в которых говорится о ранее неизвестной форме подделки совершения клика. Поддел…
Жертвами новой клик-джекинговой схемы на Facebook стали сотни тысяч пользователей
Уязвимость в социальной сети Facebook стала причиной быстрого распространения среди сотен тысяч ее пользователей сетевого ч…
Энциклопедия антиотладочных приемов
Этот видеоурок интересен хотя бы тем, что дает основное представление о способах антиотладки, основанных на применении механизма обработки исключений. Автор наглядно демонстрирует два эффективных способа противодействия отладчикам уровня приложения: один из методов - установка собственного обработчика исключений с последующей генерацией ошибочной ситуации - действует практически на все отладчики третьего кольца, вызывая переполнение стека
SQL-инъекция в osCommerce Visitor Web Stats Module
Программа: Visitor Web Stats 3.x (module for osCommerce)
Межсайтовый скриптинг в SugarCRM
Программа: SugarCRM 5.x
PHP-инклюдинг в Nucleus Plugin NP_Twitter
Программа: NP_Twitter (plugin for Nucleus) 0.x
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki 1.x
Обход ограничений безопасности в VMware vMA
Программа: VMware vMA 4.x
Отказ в обслуживании в VMware vMA
Программа: VMware vMA 4.x
Отказ в обслуживании в VMware ESXi
Программа: VMware ESXi 3.x
Переполнение буфера в VMware ESX Server
Программа: VMware ESX Server 2.x VMware ESX Server 3.x
Могущество гиков: Стивен Леви вспоминает компьютерных титанов, хакеров и идеалистов
"Забавно получается", — говорит Билл Гейтс, расслабляясь в своём офисном кресле. "В молодости я не был знаком с пожилыми людьми. Когда мы делали эту микропроцессорную революцию, среди нас не было ни одного пожилого человека
Хакеры попытались украсть 4,3 миллиона резюме с британских сайтов по поиску работы
Персональные сведения четырех с лишним миллионов ищущих работу жителей Великобритании оказались под угрозой компрометации п…
Специалисты Symantec нашли сервер с десятками миллионов краденых паролей
Изучая очередной образец вредоносного ПО, специалисты Symantec обнаружили в Сети сервер с базой из 44 миллионов логинов и п…
Учимся на ошибках: методика проведения Error-based SQL-Injection
Довольно часто SQL-инъекцию можно обнаружить по сообщению об ошибке, выдаваемой базой данных, и не всегда использование уязвимости в подобных случаях возможно с применением классической техники эксплуатации (union). До некоторого времени в таких случаях приходилось пользоваться унылыми и медленными способами посимвольного перебора
Гиганты индустрии поддержали проект ‘Взломы во имя добра’
Сразу несколько крупнейших компаний и организаций готовятся оказать поддержку инициативе “Взломы во имя добра”, в рамках к…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире