Обход ограничений безопасности в Messages Library
Программа: Messages Library 2.0
Отказ в обслуживании в SCMPX
Программа: SCMPX 1.5.1
Компания Juniper отменила доклад о взломе банкоматов на конференции Black Hat
Намеченный на 30 июля доклад эксперта фирмы Juniper Networks Барнаби Джека, посвященный взлому программного обеспечения бан…
FFSearcher: скрытая эволюция схемы мошеннических кликов по рекламе
В прошлом месяце компания Websense зафиксировала атаку, жертвами которой пали около 40 000 сетевых ресурсов. Она получила н…
ФБР арестовало подозреваемого в организации DDoS-атак на сайт журнала Rolling Stone
Житель Пенсильвании Брюс Рейзли был арестован по обвинению в проведении DDoS-атак по меньшей мере на девять сайтов, в числе…
В логах трояна обнаружили 88000 паролей к FTP-серверам
Эксперты в области информационной безопасности из компании Prevx обнаружили вредоносное "троянское" приложение, с…
Сайт Кевина Митника подвергся нападению
Веб-сайт, принадлежащий эксперту в области безопасности Кевину Митнику, был скомпрометирован после того, как хакеры получил…
Министр кибернетической безопасности подвергся насмешкам за план по найму хакеров
Эксперты в области безопасности подвергли жесткой критике мнение одного из министров о том, что бывшие хакеры могут сыграть…
SQL-инъекция в Joomla com_bookflip
Программа: Joomla com_bookflip
SQL-инъекция в Newsolved
Программа: Newsolved 1.1.6
PHP-инклюдинг в WordPress Plugin DM Albums
Программа: WordPress Plugin DM Albums 1.9.2
PHP-инклюдинг в DM FileManager
Программа: DM FileManager 3.9.4
Нарушение конфиденциальности информации в Cpanel
Программа: Cpanel
Переполнение буфера в HT-MP3Player
Программа: HT-MP3Player 1.0
Крушим Facebook.com
Ролик демонстрирует наличие уязвимостей класса SQL-injection в одной из крупнейших социальных сетей мира Facebook. Правда, основные ошибки, с помощью которых был осуществлен основной взлом, внимательные админы устранили практически моментально, и видео снять не удалось
Переполнение буфера в Bopup Communications Server
Программа: Bopup Communications Server 3.2.26.5460
iPhone Dev Team откладывает взлом iPhone 3GS до выхода новой версии
Несмотря на наличие рабочего эксплоита для только что выпущенного Apple iPhone 3GS, группировка iPhone Dev Team приняла реш…
Воры, крадущие идентификационные данные, обирают социальные сети
Как сообщает компания Webroot, треть клиентов социальных сетей имеет, по крайней мере, три видимых составляющих профиля, де…
Хакеры предлагают посмотреть "Гарри Поттер и Принц-полукровка"
Киберпреступники накололи поклонников Гарри Поттера, разместив поддельную ссылку, якобы дающую возможность заранее посмотре…
В Турции арестована банда вирусописателей-кардеров
Состоящая из десяти человек банда, пять членов которой были самыми известными в Турции хакерами, прекратила свое существова…
Эксперты визуализируют ботнеты для облегчения защиты от них
Не все ботнеты организованы одинаково. К такому выводу пришли авторы отчета из компании Damballa, занимающейся корпоративно…
SQL-инъекция в PHP-Address Book
Программа: PHP-Address Book 4.0.x
SQL-инъекция в ForumPal FE
Программа: ForumPal FE 1.1
Межсайтовый скриптинг в Drupal Links Package (modules for Drupal)
Программа: Drupal Links Package (modules for Drupal) 5.x Drupal Links Package (modules for Drupal) 6.x
PHP-инклюдинг в Mega File Manager
Программа: Mega File Manager 1.0
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Переполнение буфера в VLC media player
Программа: VLC media player 0.x
Хакеры нарушили работу сайта голландской антипиратской организации
По словам представителя Brein Foundation Тима Куика, атака на сайт этой организации началась всего несколько часов спустя п…
SQL-инъекция в Joomla Component com_pinboard
Программа: Joomla Component com_pinboard
SQL-инъекция в AlumniServer
Программа: AlumniServer 1.0.1
SQL-инъекция в AlumniServer
Программа: AlumniServer 1.0.1
SQL-инъекция в MD-Pro
Программа: MD-Pro 1.083.x
PHP-инклюдинг в MyFusion
Программа: MyFusion 6b
Хакерский аудит AIST NetCat: ищем баги в популярной CMS
Многие сайты, расположенные в интернете, базируются на CMS. Часто это вполне оправдано. Не стал исключением и официальный сайт одной конторы, обратившейся ко мне по поводу тестирования на проникновение методом "черного ящика"
Хакеры получают контроль над RSS-лентами
Если ты пользуешься RSS-лентами, учти – неподалеку могут оказаться хакеры, которые перехватывают контроль над ними и перена…
SQL-инъекция в Joomla Component com_amocourse
Программа: Joomla Component com_amocourse
Межсайтовый скриптинг в PHPEcho CMS
Программа: PHPEcho CMS 2.0-rc3
PHP-инклюдинг в AN Guestbook
Программа: AN Guestbook 0.7.8
PHP-инклюдинг в LightOpenCMS
Программа: LightOpenCMS 0.1
Доступ к файловой системе в Joomla Component com_pinboard
Программа: Joomla Component com_pinboard
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире