Пользователь Runescape арестован по обвинению в фишинге
Британские власти арестовали 23-летнего англичанина, подозреваемого в краже аккаунтов к игре Runescape. Причем, как заявляе…
Киберпреступники финансируют терроризм
Известный специалист по кибербезопасности заявил, что в последнее время организованные криминальные синдикаты и террористич…
Пользователи VPN от Cisco, Juniper, SafeNet и Sonic Wall уязвимы для атак
Программное обеспечение для построения виртуальных частных сетей (VPN) от Cisco Systems, Juniper и других поставщиков может…
Обнаружен веб-сервис, позволяющий автоматизировать процесс взлома паролей WordPress
Хакеры разработали схему распределенного взлома паролей администраторов к аккаунтам Wordpress, применение которой не сулит …
Межсайтовый скриптинг в Ruby on Rails
Программа: Ruby on Rails 2.3.x
Переполнение буфера в SumatraPDF
Программа: SumatraPDF 1.x
Переполнение буфера в MuPDF
Программа: MuPDF
Переполнение буфера в Haihaisoft Universal Player
Программа: Haihaisoft Universal Player 1.x Haihaisoft Universal Player ActiveX Control 1.x
Классика проникновения
Насколько серьезную опасность может представлять собой инъекция в Web-приложении? Наверняка ты не раз слышал, о дефейсах, сливе инфы и прочей пакости. Что делать, если сервер надежно спрятан за DMZ? Можно сложить руки и довольствоваться малым, убедив себя, что админы молодцы и сделать больше ничего нельзя
SQL-инъекция в Joomla GCalendar Component
Программа: GCalendar 2.x (component for Joomla)
SQL-инъекция в Joomla LyftenBloggie Component
Программа: LyftenBloggie 1.x (component for Joomla)
Межсайтовый скриптинг в DotNetNuke
Программа: DotNetNuke 4.x DotNetNuke 5.x
Переполнение буфера в Robo-FTP
Программа: Robo-FTP 3.x
Взлом Splinter Cell: русские хакеры или PR?
Некие хакеры взломали официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурс…
Атака на веб-хостинг привела к массовому дефейсу сайтов
Клиенты британской хостинговой компании Daily Internet Services стали жертвами дефейса со стороны хакеров, заменивших старт…
Грамотное использование английского языка может помочь вирусам преодолеть защиту
Как выяснили исследователи из Университета Джонса Хопкинса в Балтиморе, хакеры могут преодолеть защиту большинства антивиру…
Обход ограничений безопасности в PHP
Программа: PHP 5.3
Обход ограничений безопасности в PHP
Программа: PHP 5.3
Переполнение буфера в Serenity
Программа: Serenity 3.x
Переполнение буфера в Microsoft Index Server
Программа: Microsoft Index Server 2.0
Переполнение буфера в GlobalSCAPE Secure FTP Server
Программа: GlobalSCAPE Secure FTP Server 2.0 2b
Повышение привилегий в GNU libtool
Программа: GNU libtool 2.x
Нарушение конфиденциальности информации в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x
Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell
В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к гибели сервера, а точнее, к получению контроля над ним злоумышленником. Тогда мне в значительной степени повезло, так как доступ к БД через скуль открывал завесу к паролям от FTP
Переполнение буфера в Symantec Altiris ConsoleUtilities ActiveX
Программа: Altiris Deployment Solution 6.x Altiris Notification Server 6.x Symantec Altiris ConsoleUtilities ActiveX Contro…
Зафиксирована новая волна спама со ссылкой на фальшивое обновление Flash Player
Исследователи компании Red Condor выявили новую фишинговую спам-компанию, в ходе которой пользователям предлагается поднять…
Разработчики Metasploit признали ненадежность эксплоита для Internet Explorer
Создатели открытой утилиты для тестов на проникновение Metasploit опубликовали код, способный скомпрометировать браузер Int…
Межсайтовый скриптинг в Firefox Sage Extension
Программа: Sage 1.x (extension for Firefox)
Межсайтовый скриптинг в WordPress WP-Cumulus Plugin
Программа: WP-Cumulus 1.x (plugin for WordPress)
Межсайтовый скриптинг в Firefox Yoono Extension
Программа: Yoono 5.x (extension for Firefox) Yoono 6.x (extension for Firefox)
Обход ограничений безопасности в ISC BIND
Программа: ISC BIND 9.4.x ISC BIND 9.5.x ISC BIND 9.6.x
Обнаружен баг в популярном DNS-сервере Bind
Создатели Bind предупредили о наличии бреши в ряде версий своего DNS-сервера. Дыра позволяет атакующим заставлять серверы в…
25% офисных служащих готовы красть корпоративную информацию
Согласно опросу, проведенному фирмой Cyber-Ark Software, четверть всех работающих в офисах людей готовы украсть важные данн…
Межсайтовый скриптинг в Firefox infoRSS Extension
Программа: infoRSS 1.x (extension for Firefox)
Межсайтовый скриптинг в Cacti
Программа: Cacti 0.x
Множественные уязвимости в MySQL
Программа: MySQL 5.x
Переполнение буфера в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x
Баг в Internet Explorer позволяет обнаружить места хранения 50 миллионов PDF-файлов
Исследователь из одной крупной компании, скрывающийся под ником Inferno, сообщил сегодня, что в браузере Internet Explorer …
Сайт Symantec пал под натиском румынского хакера
Румынский хакер, отметившийся несколькими месяцами ранее успешным взломом сайта “Лаборатории Касперского”, нанес очередной …
Межсайтовый скриптинг в продуктах IBM Rational
Программа: IBM Rational Application Developer for WebSphere Software 7.0.x IBM Rational Software Architect 7.0.x
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире