PHP-инклюдинг в S-Cms
Программа: S-Cms 1.1 Stable
Нарушение конфиденциальности информации в Baby Web Server
Программа: Baby Web Server 2.7.2.0
Переполнение буфера в Symantec Fax Viewer Control
Программа: Symantec Fax Viewer Control 10
Выполнение произвольного кода в Adobe Reader
Программа: Adobe Reader 8.1.4/9.1
Выполнение произвольного кода в Adobe Reader
Программа: Adobe 8.1.4/9.1
Зарплаты в IT остаются хорошими даже во время экономического спада
Выпущенное недавно британским тренинговым агентством (ISC)2 и консалтинговым бюро ISS исследование свидетельствует о том, ч…
Плакат ElcomSoft довел PGP до апоплексического удара
Во вторник на конференции Infosec разразился настоящий скандал, вызванный тем, что компания PGP, оскорбленная содержанием р…
Adobe подтверждает наличие новой бреши и советует отключить Javasсriрt
Компания Adobe во вторник признала, что в ее популярных приложениях Reader и Acrobat имеется еще одна непропатченная уязвим…
Infosecurity 2009: уязвимость в https проделывает брешь в безопасности систем электронной торговли
Питер Вуд из First Base Technologies заявил вчера во время своего доклада на конференции Infosecurity 2009, что уязвимость …
Каждая четвертая компания сообщает об атаках через сайты социальных сетей
Недавний опрос Sophos показал, что 63% системных администраторов обеспокоены тем обстоятельством, что сотрудники компаний д…
SQL-инъекция в MIM: InfiniX
Программа: MIM: InfiniX 1.2.003
Обход ограничений безопасности в VisionLMS
Программа: VisionLMS 1.0
Нарушение конфиденциальности информации в webSPELL
Программа: webSPELL 4.2.0d
Нарушение конфиденциальности информации в Quick n Easy Web Server
Программа: Quick 'n Easy Web Server 3.3.5
Выполнение произвольного кода в Linux Kernel
Программа: Linux Kernel 2.6.x
Выполнение произвольного кода в Autodesk IDrop ActiveX
Программа: Autodesk IDrop ActiveX
Элегантный взлом CMS eZ Publish: вагон багов в популярной CMS
Было уже за полночь, когда в аську мне от старого знакомого прилетело сообщение со ссылкой на один web-узел в интернете. В сообщении говорилось, что в настоящее время проводятся работы по анализу защищенности этого ресурса
BitLocker и TPM не защитят все ПК от VBootkit 2.0
Технологии Trusted Platform Modules (TPM) и BitLocker, конечно, способны защитить компьютеры на базе Windows 7 от опубликов…
Повышение привилегий в libvirt_proxy
Программа: libvirt_proxy 0.5.1
Обход ограничений безопасности в ABC Advertise
Программа: ABC Advertise 1.0
Нарушение конфиденциальности информации в dWebPro
Программа: dWebPro 6.8.26
Переполнение буфера в Destiny Media Player
Программа: Destiny Media Player 1.61
Переполнение буфера в SDP Downloader
Программа: SDP Downloader 2.3.0
Переполнение буфера в Zoom Player Pro
Программа: Zoom Player Pro 3.30
Переполнение буфера в Belkin Bulldog Plus HTTP Server
Программа: Belkin Bulldog Plus HTTP Server
Во время проведения Олимпиады в Лондоне возможно проведение масштабных кибератак
Бывший министр внутренних дел Великобритании Дэвид Бланкетт похоже внесет оживление в ход мероприятия Infosecurity Europe, …
Онлайновый брокер CommSec уязвим для хакеров: взлом 1,7 миллиона клиентов доступен даже подросткам
Дыра в безопасности на сайте крупнейшего австралийского онлайнового биржевого брокера CommSec поставила под угрозу безопасн…
Хакерский QIP
Видеоролик демонстрирует несколько примеров эффективной работы следующей связки: пакета EMS Source Rescuer и отладчика OllyDbg. В качестве "подопытного кролика" автором был выбран QIP и его уязвимости. Оказывается, немного модифицировав qip.exe, можно получить эффективный логгер паролей, который не будет палиться никакими антивирусами
Межсайтовый скриптинг на сайте Symantec
По сообщениям интернет-источников, сайт компании Symantec уязвим к атакам с применением межсайтового скриптинга (XSS).
Появление ботнета под Mac не означает возрастания угрозы
Некоторое время назад два исследователя Symantec сообщили о появлении первого ботнета, созданного из скомпрометированных ма…
Эксперты составили рейтинг самых опасных в мире эксплоитов
Два эксперта в области безопасности составили рейтинг наиболее эффективных методов взлома, позволяющих получить доступ к ко…
SQL-инъекция в Absolute Form Processor XE-V
Программа: Absolute Form Processor XE-V 1.5
SQL-инъекция в Pragyan CMS
Программа: Pragyan CMS 2.6.4
Межсайтовый скриптинг в Google Chrome
Программа: Google Chrome 1.x
Обход ограничений безопасности в Absolute Form Processor XE-V
Программа: Absolute Form Processor XE-V 1.5
Отказ в обслуживании в SDP Downloader
Программа: SDP Downloader 2.3.0
Тест скорости ботнетов выявляет самые быстрые вредоносные приложения
Исследователи установили, что зомби-машины ботнетов Xarvester и Rustock способны рассылать до 25 000 спам-сообщений в час. …
Хакеры заявили о создании непобедимого средства взлома для Windows 7
Два IT-специалиста накануне заявили о том, что ими найден способ получения несанкционированного доступа к любому компьютеру…
85% всех вредоносных сайтов работают не более суток
Согласно данным отчета Web Threat Profile Report, подготовленного компанией AVG, более 80% всех содержащих вредоносные прил…
SQL-инъекция в 5 star Rating
Программа: 5 star Rating 1.2
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире