SQL-инъекция в Devana
Программа: Devana 1.x
PHP-инклюдинг в N-13 News
Программа: N-13 News 3.x
Переполнение буфера в Novell NetWare
Программа: Novell NetWare 6.x
В США украдены данные 3 300 000 студентов-заемщиков
Некоммерческая организация ECMC, помогающая студентам обслуживать кредиты на образование, сообщила о краже из ее штаб-кварт…
SQL-инъекция в Joomla! dcsFlashGames Component
Программа: dcsFlashGames (component for Joomla!)
Межсайтовый скриптинг в Aris agXchange ESM
Программа: Aris agXchange ESM
PHP-инклюдинг в SiteX CMS
Программа: SiteX CMS 0.x
PHP-инклюдинг в Open Web Analytics
Программа: Open Web Analytics 1.x
Пилим xBtit: нестандартные уязвимости скриптов
Названия некоторых функций языка PHP настолько просты и понятны, а принципы работы кажутся такими логичными, что ни один более-менее опытный программист не станет лезть в дебри документации, с целью выяснить, что конкретно делает данная функция
Представлено новое приспособление для перехвата данных с беспроводных устройств
Исследователи в области компьютерной безопасности представили новое приспособление на базе открытого ПО, способное перехват…
SQL-инъекция в INVOhost
Программа: INVOhost 3.x
Межсайтовый скриптинг в Alkacon OpenCms Comments Module
Программа: Comments 1.x (module for Alkacon OpenCms)
Межсайтовый скриптинг в Discuz!
Программа: Discuz! 6.x Discuz! 7.x
PHP-инклюдинг в justVisual CMS
Программа: justVisual CMS 2.x
Межсайтовый скриптинг и SQL-инъекция в eZ Publish
Программа: eZ Publish 3.x eZ Publish 4.x
PHP-инклюдинг в Direct News
Программа: Direct News 4.x
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Отказ в обслуживании в Unity
Программа: Unity 2.x
Переполнение буфера в Broadcom NetXtreme Series
Программа: Broadcom NetXtreme Series
Российские хакеры сумели установить Windows Phone 7 на смартфон HTC HD2
Так или иначе, это должно было произойти, но что все случится так быстро, не ожидал никто. Российским хакерам удалось порти…
Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру
На международной конференции CanSecWest в Ванкувере, члены ANSSI (французское агентство по безопасности сетей) рассказали, …
Китай и Румыния обошли США по объемам фишинга
Согласно свежему отчету компании MessageLabs, принадлежащей антивирусному гиганту Symantec, Соединенные Штаты более не могу…
Турецкие хакеры объявили о взломе последней версии прошивки модема iPhone
Фирма из Турции объявила об успешной разблокировке iPhone 3G с основной прошивкой версии v3.1.3 и современной версией проши…
Google будет предупреждать пользователей Gmail о подозрении на взлом аккаунта
Компания Google обновила почтовый сервис Gmail, который теперь способен в автоматическом режиме уведомлять пользователей о …
На Pwn2Own досталось всем: взломаны iPhone, IE, Firefox и Safari
Прошедшая среда стала еще одним днем скорби для специалистов по компьютерной безопасности – на ежегодном хакерском соревнов…
Во Франции задержан взломщик страниц Б.Обамы и Б.Спирс
Во Франции задержан 25-летний житель региона Овернь, который взломал личные страницы певицы Бритни Спирс и президента США Б…
Турецкие хакеры в марте провели массовые дефейсы шведских сайтов
Не так давно шведский парламент признал геноцидом уничтожение турками в 1915 и 1916 годах сотен тысяч армян. Эта резолюция …
Веб-приложения компрометируют личные данные даже при работе через SSL
Исследователи из Microsoft и Индианского университета выяснили, что такие популярные сайты, как Google, Yahoo, Bing и други…
Спецслужбы США платили хакеру-информатору 75 000 долларов в год
Известный киберпреступник Альберт Гонсалес работал на спецслужбы США. Хакеру платили 75 тысяч долларов в год за информацию …
Там будет интересно: календарь хакерских тусовок 2010
Прошлой осенью мы уже составляли для тебя календарь интересных хакерских мероприятий на осень-зиму 2009 – в него вошли самые заметные форумы, конференции, lan-пати и прочие ивенты.
SQL-инъекция в Pay Per Watch and Bid Auktions System
Программа: Pay Per Watch & Bid Auktions System
SQL-инъекция в Mini CMS RibaFS
Программа: Mini CMS RibaFS 1.x
SQL-инъекция в Online Community Site
Программа: Online Community Site
Межсайтовый скриптинг в GLPI
Программа: GLPI 0.x
Межсайтовый скриптинг в Webmatic
Программа: Webmatic 3.x
PHP-инклюдинг в Joomla! JE Form Creator Component
Программа: JE Form Creator (component for Joomla!)
Internet Explorer: традиции качества и безопасности
По данным последних независимых исследований, проведенных компанией NSS Labs в первом квартале 2010 года, лидирующую позици…
Victorinox предлагает хакерам 100 000 фунтов за взлом швейцарского армейского ножа
Компания Victorinox, производитель знаменитых швейцарских раскладных ножей, предложила хакерам обойти биометрическую защиту…
Грузи сплоиты бочками
Fiesta, Fire-Pack, IcePack, Tornado и множество других связок сплоитов знает мир хакеров, но ни одна из них не написана на Python'е. В одноименной статье мы показали, как этот пробел может быть устранен. А теперь посмотрим на получившийся сплоит-пак в действии.
Ботнет Pushdo проник на Microsoft Live через звуковую CAPTCHA
Вездесущий спам-ботнет Pushdo начал использовать новый способ проникновения на принадлежащий компании Microsoft сайт Live.c…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире