Повышение привилегий в Dag Wieers dstat
Программа: Dag Wieers dstat 0.6.9
Повышение привилегий в RedHat Enterprise Linux
Программа: RedHat Enterprise Linux Virtualization 5 server RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux…
Выполнение произвольного кода в PHP
Программа: PHP 5.2.11
Названа пятерка самых громких в уходящем году случаев утечки данных
Инцидентов, связанных с утерей, разглашением, кражей или случайной публикацией важнейшей информации в 2009 году произошло н…
SQL-инъекция в Joomla JEEMA Article Collection Component
Программа: JEEMA Article Collection 1.x (component for Joomla)
Межсайтовый скриптинг в Joomla Car Manager Component
Программа: Car Manager 2.x (component for Joomla)
Межсайтовый скриптинг в Auto-Surf traffic exchange sсriрt
Программа: Auto-Surf Traffic Exchange Script 1.x
Межсайтовый скриптинг в MyBB MYPS Plugin
Программа: MYPS Plugin for MyBB 1.x
Обход ограничений безопасности в Microsoft Internet Information Services
Программа: Microsoft Internet Information Services (IIS) 6
Доступ к файловой системе в WordPress Woopra Analytics Plugin
Программа: WordPress Woopra Analytics Plugin 1.x
Взломан аккаунт баскетболиста Рэя Аллена на Twitter
Получение незаконного контроля над аккаунтами знаменитостей на сервисе микроблогов Twitter приобрело в этом году для хакеро…
Программист продал ЦРУ технологию расшифровки несуществующих посланий в телепередачах
Американский журнал Playboy опубликовал любопытную статью о том, как 50-летний Деннис Монтгомери, работавший в фирме eTrep…
Бывший американский заключенный приговорен к 18-месячному сроку за взлом тюремного компьютера
Бывший заключенный одной из американских тюрем был приговорен на этой неделе федеральным судом Бостона к полутора годам тюр…
Хакеры провели DDoS-атаки на крупнейшие онлайн-магазины США
Вчера вечером в течение часа ряд крупных веб-ресурсов США, включая Amazon, были недоступны для пользователей. Как вскоре вы…
Starry Twitter: Hacking the Stephen Fry account
Watching the feeds, one’s can often face the news that another Twitter account of some Britney Spears, John McCain and others of that ilk was hacked. Typically, these hacks do not make much effort and are hacked using “brute force” (stars like to set some simple passwords). But brute force – is not our method. British comedian, "The Hitchhiker's Guide to the Galaxy" and "V - for Vendetta" film star, Stephen Fry, can be taken as an example
Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework
Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку? Каким образом двумя десяткам строчек кода удается получить шелл на удаленном сервере? Сегодня мы посетим фабрику сплоитов и во всех подробностях посмотрим, как изготавливается качественное изделие.
Китайский государственный сервис микроблогов взломали сразу после запуска
Новый сервис микроблогов в стиле популярного Twitter, продвижением которого занимается китайский государственный новостной …
Компания MBNA сообщила об утере клиентских данных
Компания MBNA, являющаяся одним из крупнейших в мире эмитентов кредитных карт, подтвердила факт кражи в начале этого месяца…
Взломана DRM-защита Amazon Kindle
Для хакеров DRM-защита всегда была любимым объектом приложения ума. Во-первых, обход системы управления цифровыми правами д…
Веб-сайт Intel скомпрометирован в результате SQL-атаки
Известный борец с SQL-уязвимостями, румынский “белый хакер” Unu, обнаружил способ проведения SQL-инъекции в веб-сайт, прина…
В восьми миллионах flash-файлов обнаружена серьезная уязвимость
Независимый исследователь, известный под ником MustLive, сообщил о том, что ему удалось обнаружить свыше восьми миллионов ф…
ФБР винит российских хакеров в краже миллионов Ситибанка
В результате атаки хакеров со счетов американского Citibank исчезли десятки миллионов долларов. ФБР проводит расследование,…
SQL-инъекция в Joomla Event Manager Compoment
Программа: Event Manager 1.x (component for Joomla)
SQL-инъекция в Joomla DigiStore Component
Программа: DigiStore 1.x (component for Joomla!)
SQL-инъекция в Drumbeat CMS
Программа: Drumbeat CMS 1.0
SQL-инъекция в Pandora FMS
Программа: Pandora FMS 2.x
Межсайтовый скриптинг в PacketFence
Программа: PacketFence 1.x
PHP-инклюдинг в Ignition
Программа: Ignition 1.x
Хакерский прокси
В этом ролике ты узнаешь, как можно за пару минут поднять собственный прокси-сервер с помощью утилы Pproxy. Сначала хакер выбирает обычный веб-шелл из заначки. Затем заливаем скрипт проксика на удаленный сервер, после чего, запускает локальную часть тулзы на своем компе
SQL-инъекция в Pre Hospital Management System
Программа: Pre Hospital Management System
Межсайтовый скриптинг в Mojo iWMS
Программа: Mojo iWMS 7.x
Межсайтовый скриптинг в Drupal
Программа: Drupal 5.x
SQL-инъекция в Joomla JoomPortfolio Component
Программа: JoomPortfolio 1.x (component for Joomla)
SQL-инъекция в Pyrmont V2 WordPress Theme
Программа: Pyrmont 2 2.0.7
Межсайтовый скриптинг в Rumba XML
Программа: Rumba XML 1.x
PHP-инклюдинг в phpLDAPadmin
Программа: phpLDAPadmin 1.x
PHP-инклюдинг в F3Site
Программа: F3Site 2009
Обход ограничений безопасности в D-Link DIR-615
Программа: D-Link DIR-615
Переполнение буфера в Ghostsсriрt
Программа: Ghostscript 8.x
Nullsoft закрывает бреши в Winamp
Фирма Nullsoft выпустила новую версию популярного плеера Winamp, закрывающую в нем несколько критических уязвимостей, котор…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире