Спартакиада по компьютерному многоборью среди школьных и студенческих команд IT-students e-cup 2009
С 12 по 15 мая в рамках выставки "Связь-Экспокомм 2009" прошла спартакиада по компьютерному многоборью среди школ…
BBC вежливо попросила разрешения на проведение второй демонстрационной хакерской атаки
Медиакорпорация BBC продолжила свою практику, начатую вызвавшим множество споров экспериментом с демонстрацией ботнета, и в…
Хакеры взломали блог экс-президента Польши
Хакеры взломали блог бывшего президента Польши, лауреата Нобелевской премии мира Леха Валенсы. Хакеры стерли все публикации…
Уязвимость в IIS 6 ставит под угрозу данные
Фирмы, работающие в области компьютерной безопасности, предупреждают пользователей серверного ПО Microsoft Internet Informa…
SQL-инъекция в MaxCMS
Программа: MaxCMS 2.0
SQL-инъекция в DGNews
Программа: DGNews 3.0 Beta
Обход ограничений безопасности в Dana Portal
Программа: Dana Portal
Отказ в обслуживании в Zervit Webserver
Программа: Zervit Webserver 0.04
Отказ в обслуживании в Mereo
Программа: Mereo 1.8.0
Переполнение буфера в httpdx
Программа: httpdx 0.5b
Разлом MSN
В этом видеоролике демонстрируется атака SQL-injection на популярном портале MSN.com. При этом используются как автоматические средства для дампа структуры базы, так и аналогичные приемы вручную. В качестве трюка хакер использует модифицированный запрос к базе с целью имитации XSS-уязвимости.
Уязвимость в SSH все еще приносит проблемы
Эксперты в области безопасности предупреждают, что обнаруженная несколько месяцев назад серьезная уязвимость в SSH все еще …
PHP-инклюдинг в Joomla Component ArtForms
Программа: Joomla Component ArtForms 2.1 b7
Обход ограничений безопасности в продуктах D-Link
Программа: D-Link
Обход ограничений безопасности в Microsoft IIS
Программа: Microsoft IIS 6.0
Нарушение конфиденциальности информации в DMXReady Registration Manager
Программа: DMXReady Registration Manager 1.1
Переполнение буфера в Winamp
Программа: Winamp 5.x
Переполнение буфера в Audioactive Player
Программа: Audioactive Player 1.93b
Вирусная инфекция крадет рекламные деньги у Google
Исследователи ScanSafe предупреждают, что зараза, подобно вирусной эпидемии распространяющаяся по Всемирной паутине, делает…
Gumblar – самая распространенная угроза в Сети
Вирусные аналитики Sophos предупреждают о внезапном всплеске числа зараженных вредоносным скриптом Gumblar веб-страниц, в р…
Аудит кода показал полную беззащитность авиационного ПО перед атаками
Аудит web-ориентированного программного обеспечения для контроля авиаперевозок, разработанного Федеральной администрацией п…
Меряем уязвимости: классификаторы и метрики компьютерных брешей
Ежедневно сотнями хакеров обнаруживаются тысячи уязвимостей, – после чего взламывается куча сайтов, и детали багов выкладываются в багтрак на всеобщее обозрение. Наверняка, ты читал подобные обзоры и замечал, что каждый баг определенным образом классифицируется
Хакеры скомпрометировали часть аккаунтов Facebook
Администрация социальной сети Facebook сообщила, что в минувший четверг неизвестные злоумышленники скомпрометировали нескол…
Аккаунт Стива Джобса на Amazon взломан?
Как сообщил ресурс Cult of Mac, Аккаунт Стива Джобса на Amazon был, предположительно, взломан человеком, называющим себя or…
Конфиденциальные данные продают через eBay вместе со старым оборудованием
По результатам исследования, проведенного Университетом графства Гламорган в Великобритании, в компьютерах, выставленных на…
Хакеры уничтожили сайт, посвященный летным симуляторам
Сайт AVSIM существовал с 1996 года и рассказывал обо всем, что связано с авиасимуляторами, хотя основной акцент и был сдела…
SQL-инъекция в My Game Sсriрt
Программа: My Game Script 2.0
Множественные SQL-инъекции в Shutter
Программа: Shutter 0.1.1
PHP-инклюдинг в beLive
Программа: beLive 0.2.3
PHP-инклюдинг в StrawBerry
Программа: StrawBerry 1.1.1
Отказ в обслуживании в DigiMode Maya
Программа: DigiMode Maya 1.0.2
Повышение привилегий в Linux Kernel
Программа: Linux Kernel 2.6.x
Обзор автоэксплойтеров под MSSQL
Всем известно, что ручной перебор имен таблиц и полей через сообщение об ошибке вывода MSSQL дело муторное, и требующее не дюжего терпения. Однажды я два дня перебирал только названия таблиц известного сайта shop.private.com, после того как обнаружил на нем инъекцию
Взломана платформа обмена информацией Министерства национальной безопасности США
Компьютерная платформа Министерства национальной безопасности США (DHS), предназначенная для обмена важной, но не засекрече…
Сайт Adobe все еще поражен XSS 16-месячной давности
Спустя более шестнадцати месяцев после того, как исследователи предупредили о наличии в файлах Adobe Flash критической уязв…
SQL-инъекция в Mlffat
Программа: Mlffat 2.1
Повышение привилегий в Linux Kernel
Программа: Linux Kernel 2.6.x
Обход ограничений безопасности в MaxCMS
Программа: MaxCMS 2.0
Нарушение конфиденциальности информации в Zervit Webserver
Программа: Zervit Webserver 0.4
Выполнение произвольного кода в Pinnacle Studio
Программа: Pinnacle Studio 12
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире