Переполнение буфера в продуктах Hitachi XMAP3
Программа: Hitachi XMAP3/Enterprise Edition 4.x Hitachi XMAP3/NET 4.x Hitachi XMAP3/Web 4.x Hitachi XMAP3/Web for Cosminexu…
Австралийские киберпреступники зарабатывают 70 миллионов долларов в год
Согласно экспертным оценкам австралийского новостного агентства The Age, деятельность местной организованной преступности о…
Эксперт рассказал о новой критической уязвимости в Facebook
Программисты Facebook в спешном порядке залатали огромную брешь в системе защиты Facebook, которая позволяла атакующему пол…
Межсайтовый скриптинг в Joomla JComments Component
Программа: JComments 2.x (component for Joomla)
PHP-инклюдинг в Joomla SimpleDownload Component
Программа: SimpleDownload 0.x (component for Joomla)
Взломан подпольный немецкий киберпреступный форум
В Германии хакеры взломали нелегальный форум кардеров, после чего выложили извлеченную из его базы конфиденциальную информа…
Выполнение произвольного кода в Microsoft Windows
Программа: Microsoft Windows 7 Microsoft Windows Server 2008
ReMIX 2010 пройдет 21 мая
21 мая 2010 года в Москве состоится третья ежегодная конференция ReMIX, онлайн-трансляция которой будет проводиться на сайт…
SQL-инъекция в WebLOADER
Программа: WebLOADER
Множественные SQL-инъекции в Joomla JE Job Component
Программа: JE Job 1.x (component for Joomla)
Межсайтовый скриптинг в Abyss Web Server
Программа: Abyss Web Server 2.x
Межсайтовый скриптинг в Joomla 3D Users Cloud Module
Программа: 3D Users Cloud 1.x (module for Joomla)
PHP-инклюдинг в Joomla JE Job Component
Программа: JE Job 1.x (component for Joomla)
Сайт транспортных перевозок скомпрометировал данные 168 тысяч пассажиров
Власти Нидерландов были вынуждены закрыть государственный сайт транспортных перевозок после того, как один из хакеров проде…
Фанаты ‘Челси’ взломали телефонную станцию ‘Манчестер Юнайтед’
Болельщики футбольного клуба “Челси”, выигравшего недавно чемпионат Англии, вдоволь поиздевались над фанатами конкурирующей…
Баг в драйвере дисплея угрожает безопасности 64-битных версий Windows 7
Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Wind…
Unserialize баг в картинках: ошибки десериализации классов на живых примерах
Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших багов в PHP от известного специалиста по информационной безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в небезопасном использовании функции unserialize применительно к объектам
SQL-инъекция в Platnik
Программа: Platnik 8.x
SQL-инъекция в Iceberg CMS
Программа: Iceberg CMS
PHP-инклюдинг в Joomla JE Ajax Event Calendar Component
Программа: JE Ajax Event Calendar 1.x (component for Joomla)
PHP-инклюдинг и SQL-инъекция в CMSQlite
Программа: CMSQlite 1.x
Обход встроенного WAF в Danneo CMS
Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку
Суд отправил за решетку участников махинации с подарочными картами Apple
Пятеро жителей Великобритании приговорены к различным срокам тюремного заключения по делу о преступном сговоре с целью отмы…
Межсайтовый скриптинг в HP Insight Control
Программа: HP Insight Control 3.x
Межсайтовый скриптинг в Adobe ColdFusion
Программа: Adobe ColdFusion 9.x Adobe ColdFusion 8.x
Межсайтовый скриптинг в Affiliate Store Builder
Программа: Affiliate Store Builder
Межсайтовый скриптинг в Chi Kien Uong Advanced Poll
Программа: Chi Kien Uong Advanced Poll 2.x
Переполнение буфера в GameCore
Программа: GameCore 2.x
Найден легкий программный способ разгона процессора iPhone или iPod Touch
Как известно, номинальная частота процессора iPhone 3G составляет 600 МГц, а процессор iPhone 3GS предназначен для работы н…
Переполнение буфера в Outlook Express/Windows Mail
Программа: Microsoft Outlook Express 6 Windows Live Mail
SQL-инъекция в phpGroupWare
Программа: phpGroupWare 0.x
SQL-инъекция и межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
SQL-инъекция в Joomla Konsultasi Component
Программа: Konsultasi 1.x (component for Joomla)
Межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
Российские киберпреступники продают тысячи аккаунтов Twitter
На российских интернет-форумах торгуют взломанными аккаунтами сервиса микроблогов Twitter, сообщает Technology Review. Хаке…
Во время атак на банковские счета мошенники начали занимать телефоны жертв пустыми звонками
Киберпреступники, занимающиеся кражами с банковских счетов, взяли на вооружение новый метод – во время незаконных списаний …
GOV сайты под угрозой: взлом сайта Министерства образования и науки Украины
В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банальна: сайты даже такого уровня поручают писать непрофессионалам, за состоянием сайта не следят, саппорт емейл не проверяет. Аудит безопасности считают роскошью, хотя на самом деле это необходимость, а также залог успеха и пользователей.
Установлена личность латвийского хакера, раскрывшего заработные платы чиновников
Латвийская полиция установила личность эксперта по компьютерным технологиям, распространявшего конфиденциальные сведения из…
Злоумышленники проводят DDoS-атаки с помощью взломанных серверов
Хакеры начали использовать для проведения более мощных и эффективных DDoS-атак скомпрометированные серверы. Заявление об эт…
Взломщик официального сайта PlayStation избежал тюрьмы
Подростку, который вывел из строя официальный сайт игровой консоли PlayStation после того, как был забанен за читерство, уд…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире