Межсайтовый скриптинг в IBM WebSphere Portal
Программа: IBM WebSphere Portal 6.x
Межсайтовый скриптинг в CA Service Desk
Программа: CA Service Desk 12.x
Повышение привилегий в Sudo
Программа: Sudo 1.x
Отказ в обслуживании в avast! Home/Professiona
Программа: avast! Home/Professional 4.x
Компания Intel подверглась `изощренной` кибератаке
Компания Intel заявила о том, что в январе этого года она подверглась изощренной кибератаке, в ходе которой хакеры пытались…
В приложении Adobe найден баг, позволяющий провести удаленное выполнение кода
Исследователь Авив Рафф обнаружил баг в программном обеспечении, используемом для установки Adobe Reader и Flash. Данная уя…
Код эксплоита для непропатченной бреши в Firefox опубликован онлайн
Евгений Легеров, российский эксперт по компьютерной безопасности, сообщил о публикации кода атаки, эксплуатирующей критичес…
Исследователь обнаружил уязвимость в системе безопасности eBay
Специалисты системы интернет-аукционов eBay работают над устранением уязвимости к межсайтовой подделке запросов (CSRF), поз…
80 процентов взломов происходит по вине Acrobat и Acrobat Reader
Хакерские атаки 2009 года, направленные на программное обеспечение, чаще всего затрагивали уязвимости в пакете Acrobat и пр…
Microsoft исследует информацию о взломе Windows Live ID
Минувшим вечером корпорация Microsoft практически на час отключила большую часть своих сервиcов для идентификации пользоват…
SQL-инъекция в Auktionshaus
Программа: Auktionshaus
Межсайтовый скриптинг в Portrait Campaign Manager
Программа: Portrait Campaign Manager 4.x
Межсайтовый скриптинг в Free Google Page Ranks
Программа: Free Google Page Ranks 1.x
Межсайтовый скриптинг в SAP NetWeaver
Программа: SAP NetWeaver 4.x (2004) SAP NetWeaver 7.x (2004s)
Доступ к файловой системе в httpdx
Программа: httpdx 1.x
Эксперты обновили список самых опасных программных ошибок
Компьютерные эксперты из 30 организаций со всего света в очередной раз составили список из 25 самых опасных программных оши…
Phone pranks: hacker’s approach to IP-telephony
The Clickatel service (a service that allows SMS sending from any number) seemed a real catch not so long ago. Everybody have just played with it but soon got tired. It's time to take the next step and figure out how to call and talk to somebody using some spontaneous number. And also try to figure out how to intercept the voice traffic, pick a password for a SIP-provider account and just make the best use of remarkable VoIP technology at the same time.
Pwn2Own: 100 тысяч долларов за взлом смартфонов и браузеров
С 24 по 27 марта в Ванкувере в рамках компьютерной конференции CanSecWest пройдет одно из самых известных в мире ежегодных …
Брешь в безопасности делает Google Buzz открытым для взлома
Роберт Хансен, известный специалист по компьютерной безопасности, предупредил о том, что распространенная программная ошибк…
Лучшие инструменты пентестера: статический анализ кода
У каждого из команды ][ — свои предпочтения по части софта и утилит для пентеста. Посовещавшись, мы выяснили: выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили
SQL-инъекция в JTL-Shop
Программа: JTL-Shop 2.x
Нарушение конфиденциальности информации в WordPress
Программа: WordPress 2.x
Выполнение произвольного кода в Samba
Программа: Samba 3.0.21
SQL-инъекция в Joomla JQuarks Component
Программа: JQuarks 0.x (component for Joomla)
SQL-инъекция в Joomla Webee Comments Component
Программа: Webee Comments 2.x (component for Joomla)
Межсайтовый скриптинг в Joomla EasyBook Component
Программа: EasyBook 2.x (component for Joomla)
Нарушение конфиденциальности информации в Joomla AllVideos Plugin
Программа: AllVideos 3.x (plugin for Joomla)
Переполнение буфера в Juniper Networks Installer Service
Программа: Juniper Networks Installer Service Juniper Networks Odyssey Access Client 4.x
Автосплойт своими руками
Получить дедика одним мановением руки невозможно? Метасплойт не волшебная палочка, которая будет делать все за хакера? Чепуха это все! В правильных руках можно не только получить дедик, но и сразу много дедиков. Очень много! Смотри внимательно, и да откроется тебе черная магия автосплойта! :)
Латвийские хакеры взломали базу данных национальной налоговой службы
В Латвии обнаружена самая большая в истории страны утечка информации. Хакеры воспользовались брешью в электронной базе данн…
SQL-инъекция в Qualiteam X-Cart
Программа: Qualiteam X-Cart
Повышение привилегий в Microsoft Windows
Программа: Microsoft Windows XP Tablet PC Edition SP3 Microsoft Windows XP SP3 Microsoft Windows Vista SP2 Microsoft Window…
Повышение привилегий в Microsoft Windows
Программа: Microsoft Windows XP Tablet PC Edition SP3 Microsoft Windows XP SP3 Microsoft Windows Vista SP2 Microsoft Windows…
Переполнение буфера в VLC Media Player
Программа: VLC Media Player
Новая Барби станет программисткой
Компания Mattel определилась с тем, какую профессию освоит новая кукла Барби. Большинство почитателей проголосовало за то, …
Microsoft обвиняет в зависаниях Windows XP неуловимый руткит
Главной причиной того, что некоторые компьютеры под управлением Windows XP перестали работать после установки выпущенных в …
Межсайтовый скриптинг в osTicket
Программа: osTicket 1.x
Переполнение буфера в JDownloader
Программа: JDownloader 0.x
Переполнение буфера в RSLinx
Программа: RSLinx 2.x
Переполнение буфера в NetPBM
Программа: NetPBM 10.x
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире