Межсайтовый скриптинг в Million pixel sсriрt
Программа: Million Pixel Script 3.x Million Pixel Script 3.x Pro Million Pixel Script 3.x Pro Lotto
Межсайтовый скриптинг в Flash Video E-Cards
Программа: Flash Video E-Cards
Межсайтовый скриптинг в ZeeLyrics
Программа: ZeeLyrics 3.x
Межсайтовый скриптинг в The Next Generation of Genealogy Sitebuilding (TNG)
Программа: The Next Generation of Genealogy Sitebuilding (TNG) 7.x
7 steps from Injection to the Admin Access via RDP
Any break-in pursues its own aim, which determines its value. It's up to you to decide whether to deface a site for the latent risqué things lovers or to screw up another root shell. The reality is that any vulnerability in a web application poses a threat to the server. And if you don't confine yourself to the trite and somewhat boring SQL injections so this article is right for you. The victim's address is at input, the admin access via RDP is at output – these are classics of penetration!
Переполнение буфера в Adobe Reader/Acrobat
Программа: Adobe Acrobat 9.x Adobe Reader 9.x
Adobe предупреждает об атаке на последние версии Acrobat и Reader
Компания Adobe изучает информацию о том, что хакеры начали эксплуатировать ранее неизвестную уязвимость в последних версиях…
Пропуск на корпоратив
Dr.Web Enterprise Suite предназначен для централизованного управления защитой рабочих станций корпоративной сети под управлением Windows 9x-Vista. В этом ролике мы установим компоненты данного решения и познакомимся с основными настройками консоли администрирования.
IBM: количество SQL-атак за последние 18 месяцев резко увеличилось
Согласно данным, опубликованным накануне специалистами подразделения IBM X-Force, число онлайн-атак, направленных против ба…
Названы 15 самых распространенных сетевых атак 2009 года
В своем очередном отчете “An Anatomy of a Data Breach” компания Verizon Business опубликовала список самых широко распростр…
Румынский хакер во второй раз взломал сервер Лаборатории Касперского
“Белый хакер” Unu, прославившийся на весь мир своими SQL-инъекциями, заявил о том, что ему удалось вторично получить доступ…
Энтузиасты нашли способ взлома смартфона Motorola Droid
Недавно вышедший и стремительно набирающий популярность смартфон Motorola Droid теперь можно смело вносить в список взломан…
Киберпреступники исправили недочеты в эксплоите для Twitter
Вирусописатели обновили вредоносный код, берущий на вооружение популярную функцию API от Twitter для генерации труднопредск…
Взломщики украли данные о девяти тысячах студентов американского ВУЗ-а
Университет Восточного Иллинойса сообщил об утечке персональных данных, касающихся бывших, будущих и нынешних студентов. Ко…
Межсайтовый скриптинг в Joomla You!Hostit! Template
Программа: You!Hostit! (template for Joomla)
Злоумышленники нашли пристанище в облачном сервисе Amazon EC2
Исследователям в области безопасности удалось выяснить, что у ботнета Zeus имеется размещенный в распределенной вычислитель…
Межсайтовый скриптинг в CA Service Desk
Программа: CA Service Desk 12.x
Обход ограничений безопасности и повышение привилегий в Microsoft Windows
Программа: Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Wind…
Обход ограничений безопасности в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
Отказ в обслуживании в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
Множественные уязвимости в Microsoft Windows Indeo Codec
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
Выполнение произвольного кода в Microsoft Windows
Программа: Microsoft Windows Server 2008 Microsoft Windows Vista
Выполнение произвольного кода в Microsoft WordPad/Office Text Converters
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
Выполнение произвольного кода в Microsoft Office Project
Программа: Microsoft Office Project 2003 Microsoft Project 2000 Microsoft Project 2002
Выполнение произвольного кода в PHPIDS
Программа: PHPIDS 0.x
Выполнение произвольного кода в Piwik
Программа: Piwik 0.x
Ebook-потрошитель: секреты Sony Book Reader PRS-505
Вокруг нас полно гаджетов с Linux на борту, и никто не мешает учиться на ошибках профессионалов, вскрывая гаджеты и изучая. Мной была куплена "игрушка" - книгочиталка на электронных чернилах Sony Book Reader PRS-505. Вдоволь начитавшись Хайнлайна, я полез во внутренности девайса, изучить программную и аппаратную часть
Хакер продемонстрировал незакрытые уязвимости на веб-сайте Пентагона
На этой неделе стало известно о наличии на сайте Пентагона незакрытой XSS-уязвимости. Два возможных сценария атаки на нее …
В Шри-Ланке под стражу взяты трое подозреваемых в банковском мошенничестве
Суд магистрата шри-ланкийского города Коломбо постановил взять под стражу трех обвиняемых в причастности к взлому электронн…
Межсайтовый скриптинг в Joomla YOOtheme Template
Программа: YOOtheme (template for Joomla)
Межсайтовый скриптинг в WordPress Google Analytics Plugin
Программа: WordPress Google Analytics Plugin 3.x
PHP-инклюдинг в AROUNDMe
Программа: AROUNDMe 1.x
Повышение привилегий в XML Security Library
Программа: XML Security Library 1.x
Переполнение буфера в IDEAL Administration
Программа: IDEAL Administration 9.x
Множественное переполнение буфера в Ghostsсriрt
Программа: Ghostscript 8.64
Открылся облачный сервис для взлома паролей к беспроводным сетям
Известный эксперт по безопасности представил недорогой сервис, предназначенный для тестирования беспроводных сетей на возмо…
Пользователи Facebook с легкостью делятся данными о себе с незнакомцами
Специалисты компании Sophos опубликовали результаты любопытного эксперимента, в ходе котрого они попытались выяснить, наско…
Зафиксирована фишинговая атака на пользователей cPanel
Компания Trusteer предупредила клиентов хостинговых компаний (в том числе - yahoo.com) о появлении угрозы новой фишинговой …
Ко взлому уязвимы даже неразблокированные iPhone
Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процед…
Конь в яблоках
Данный ролик демонстрирует работу трояна на Apple iPhone. По команде хакера осуществляется отправка СМС, совершается звонок с телефона и выполняются системные (shell) команды.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире