Межсайтовый скриптинг в CommonSense CMS
Программа: CommonSense CMS 5.x
PHP-инклюдинг в Joomla iF Portfolio Nexus Component
Программа: iF Portfolio Nexus 1.x (component for Joomla)
Отказ в обслуживании в Kerberos
Программа: Kerberos 5.x
Переполнение буфера в BigAnt Messenger
Программа: BigAnt Messenger 2.x
Некоторые безопасные USB-накопители не слишком-то безопасны
Фирма Kingston Technology, являющаяся одним из лидеров в области производства памяти и безопасных накопителей, предупредила…
Microsoft не считает уязвимость в IIS 6.0 заслуживающей пристального внимания
Компания Microsoft пытается принизить серьезность непропатченной уязвимости в веб-сервере IIS 6.0, о наличии которой на про…
По итогам декабря отмечен рост числа фишинговых атак
По данным очередного исследования, опубликованного фирмой Network Box, количество фишинговых атак в последнем месяце уходящ…
Adobe станет главной мишенью хакеров в 2010 году
Компания McAfee предупреждает конечных пользователей и профессионалов в области компьютерной безопасности о том, что програ…
Тысячи легальных сайтов продают преступникам информацию о своих пользователях
По сведениям Маркуса Уиттингтона, главного операционного директора компании SentryBay, которая занимается предотвращением к…
Хакеры подменили DNS-записи банковских сайтов и перенаправили их посетителей на поддельную страницу
Американский банк Bank of Wisconsin Dells (Community Bank of Portage) предупредил своих клиентов о том, что киберпреступник…
Вора, укравшего приставку Xbox 360, выследили с помощью Gamertag
Если ты украл Xbox 360, не забудь отключить опцию автоматической авторизации, прежде чем выйдешь с нее в онлайн. Именно так…
Издательство Condé Nast подало в суд на блоггера, выложившего в Сеть украденную информацию
Международное издательство Condé Nast подало в суд на пока не установленных пользователей блога FashionZag, которых он…
Взломанный .NET
Думаешь .NET приложения сложны для взлома? Поверь, крекинг .NET-сборок ничуть не сложнее, а в целом значительно проще традиционных приложений. В ролике ты увидишь процесс решения одного из .NET CrackMe. На закуску продемонстрирована процедура снятия защиты с помощью шифрования.
Исследователи взломали систему шифрования в сетях GSM
Специалисты по криптографии подошли еще ближе к возможности перехвата переговоров по мобильным телефонам. В рамках прошедше…
В EFF рассказали о том, как устройства для чтения электронных книг шпионят за пользователями
Если ты не хочешь, чтобы другие знали, что ты читаешь в данный момент, возможно, тебе следует отказаться от покупки устройс…
Межсайтовый скриптинг в APC Switched Rack PDU
Программа: APC Switched Rack PDU AP7932
Межсайтовый скриптинг в PHP
Программа: PHP 5.2.11
PHP-инклюдинг в phpldapadmin
Программа: phpldapadmin 1.1.0.5
Повышение привилегий в Dag Wieers dstat
Программа: Dag Wieers dstat 0.6.9
Повышение привилегий в RedHat Enterprise Linux
Программа: RedHat Enterprise Linux Virtualization 5 server RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux…
Выполнение произвольного кода в PHP
Программа: PHP 5.2.11
Названа пятерка самых громких в уходящем году случаев утечки данных
Инцидентов, связанных с утерей, разглашением, кражей или случайной публикацией важнейшей информации в 2009 году произошло н…
SQL-инъекция в Joomla JEEMA Article Collection Component
Программа: JEEMA Article Collection 1.x (component for Joomla)
Межсайтовый скриптинг в Joomla Car Manager Component
Программа: Car Manager 2.x (component for Joomla)
Межсайтовый скриптинг в Auto-Surf traffic exchange sсriрt
Программа: Auto-Surf Traffic Exchange Script 1.x
Межсайтовый скриптинг в MyBB MYPS Plugin
Программа: MYPS Plugin for MyBB 1.x
Обход ограничений безопасности в Microsoft Internet Information Services
Программа: Microsoft Internet Information Services (IIS) 6
Доступ к файловой системе в WordPress Woopra Analytics Plugin
Программа: WordPress Woopra Analytics Plugin 1.x
Взломан аккаунт баскетболиста Рэя Аллена на Twitter
Получение незаконного контроля над аккаунтами знаменитостей на сервисе микроблогов Twitter приобрело в этом году для хакеро…
Программист продал ЦРУ технологию расшифровки несуществующих посланий в телепередачах
Американский журнал Playboy опубликовал любопытную статью о том, как 50-летний Деннис Монтгомери, работавший в фирме eTrep…
Бывший американский заключенный приговорен к 18-месячному сроку за взлом тюремного компьютера
Бывший заключенный одной из американских тюрем был приговорен на этой неделе федеральным судом Бостона к полутора годам тюр…
Starry Twitter: Hacking the Stephen Fry account
Watching the feeds, one’s can often face the news that another Twitter account of some Britney Spears, John McCain and others of that ilk was hacked. Typically, these hacks do not make much effort and are hacked using “brute force” (stars like to set some simple passwords). But brute force – is not our method. British comedian, "The Hitchhiker's Guide to the Galaxy" and "V - for Vendetta" film star, Stephen Fry, can be taken as an example
Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework
Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку? Каким образом двумя десяткам строчек кода удается получить шелл на удаленном сервере? Сегодня мы посетим фабрику сплоитов и во всех подробностях посмотрим, как изготавливается качественное изделие.
Хакеры провели DDoS-атаки на крупнейшие онлайн-магазины США
Вчера вечером в течение часа ряд крупных веб-ресурсов США, включая Amazon, были недоступны для пользователей. Как вскоре вы…
Китайский государственный сервис микроблогов взломали сразу после запуска
Новый сервис микроблогов в стиле популярного Twitter, продвижением которого занимается китайский государственный новостной …
Компания MBNA сообщила об утере клиентских данных
Компания MBNA, являющаяся одним из крупнейших в мире эмитентов кредитных карт, подтвердила факт кражи в начале этого месяца…
Взломана DRM-защита Amazon Kindle
Для хакеров DRM-защита всегда была любимым объектом приложения ума. Во-первых, обход системы управления цифровыми правами д…
Веб-сайт Intel скомпрометирован в результате SQL-атаки
Известный борец с SQL-уязвимостями, румынский “белый хакер” Unu, обнаружил способ проведения SQL-инъекции в веб-сайт, прина…
В восьми миллионах flash-файлов обнаружена серьезная уязвимость
Независимый исследователь, известный под ником MustLive, сообщил о том, что ему удалось обнаружить свыше восьми миллионов ф…
ФБР винит российских хакеров в краже миллионов Ситибанка
В результате атаки хакеров со счетов американского Citibank исчезли десятки миллионов долларов. ФБР проводит расследование,…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире