Межсайтовый скриптинг в Drupal Advertisement Module
Программа: Drupal Advertisement Module 5.x Drupal Advertisement Module 6.x
Повышение привилегий в Drupal
Программа: Drupal 5.x Drupal 6.x
Сервисные сети Fast-Flux №2
Сначала рассмотрим записи DNS для однопоточной сервисной сети fast-flux. Перед тобой реальный пример, демонстрирующий мошеннические операции по найму дропов для снятия денег. Дроп – это человек, играющий роль промежуточного звена в процессе перевода или снятия денежных средств, добытых преступной деятельностью
Два американских банка пострадали от утечки данных
В конце января сразу два американских банка объявили об утечках информации держателей банковских карт. Сначала небольшой ба…
Множественные уязвимости в Microsoft Visio
Программа: Microsoft Visio 2002 Microsoft Visio 2003 Microsoft Visio 2007
Множественные уязвимости в Microsoft Exchange Server
Программа: Microsoft Exchange Server 2000 Microsoft Exchange Server 2003 Microsoft Exchange Server 2007
Множественное выполнение произвольного кода в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 7.x
Переполнение буфера в BlackBerry Application Web Loader
Программа: BlackBerry Application Web Loader 1.x
SQL-инъекция в Bloggeruniverse
Программа: Bloggeruniverse 2Beta
SQL-инъекция в Den Dating
Программа: Den Dating 9.01
SQL-инъекция в InselPhoto
Программа: InselPhoto 1.1
Доступ к файловой системе в SkaDate Online
Программа: SkaDate Online 7
Нарушение конфиденциальности информации в GeoVision Digital Video Surveillance System
Программа: GeoVision Digital Video Surveillance System 8.2
На конкурсе Pwn2Own хакеры посоревнуются во взломе браузеров и смартфонов
В ходе соревнований, которые в этом году пройдут на ежегодной хакерской конференции CanSecWest, основными мишенями станут в…
Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3
Тот, кто еще не пропатчил обнаруженную позавчера в системе управления контентом Typo3 дыру, должен сделать это безотлагател…
Британские правительственные сайты полны детской порнографии
В ходе совместного исследования газеты The Times и антивирусной компании Trend Micro выяснилось, что тысячи правительственн…
PHP-инклюдинг в Potato News
Программа: Potato News 1.0.0
Повышение привилегий в IBM AIX
Программа: AIX 5.x AIX 6.x
Обход ограничений безопасности в TightVNC
Программа: TightVNC
Отказ в обслуживании в Netgear embedded Linux
Программа: Netgear embedded Linux для SSL312 router
Отказ в обслуживании в Nokia N95
Программа: Nokia N95-8
Отказ в обслуживании в Squid
Программа: Squid 3.1 5
Федералы нашли и арестовали сбежавшего в Мексику хакера
Житель Майами, более двух лет скрывавшийся от уголовного преследования, связанного с кражей и незаконной перепродажей им ус…
SQL-инъекция в AuthPhp
Программа: AuthPhp 1.0
SQL-инъекция в Mynews
Программа: Mynews 0_10
SQL-инъекция в BlueBird
Программа: BlueBird Pre-Release
SQL-инъекция в Fluorine CMS
Программа: Fluorine CMS 0.1 rc 1
Обход ограничений безопасности в 3Com OfficeConnect Wireless Cable/DSL
Программа: 3Com OfficeConnect Wireless Cable/DSL
Обход ограничений безопасности в ProFTPd
Программа: ProFTPd
Нарушение конфиденциальности информации в TYPO3
Программа: TYPO3 4.0.12/4.1.10/4.2.6
Переполнение буфера в FeedDemon
Программа: FeedDemon 2.7
Выполнение произвольного кода в ZeroShell
Программа: ZeroShell 1.0beta11
Ущерб от кражи данных в 2008 году достиг одного триллиона долларов
В конце прошлого месяца специалисты McAfee подсчитали, что общий ущерб от кражи данных и компрометации систем компьютерной …
Процессы VS Отладчик
Если ты хочешь узнать, как при помощи отладчика внедрить в PE-файл код, создающий новую пустую область памяти с соответствующими атрибутами, узнать, как завершить процесс пользователя, зашедшего в систему при помощи учетной записи, даже защищенной паролем, то обязательно посмотри этот видеоролик!
Половина продаваемых на eBay жестких дисков содержит личную информацию
Аналитическая фирма из Нью-Йорка выяснила, что 40% купленных ею на аукционе eBay жестких дисков содержат персональную, личн…
Взломан сервер управления гражданской авиации США
Неизвестные злоумышленники взломали сеть Федерального управления гражданской авиации США. Это произошло на прошлой неделе, …
Межсайтовый скриптинг на странице PayPal
На странице сервиса онлайн-платежей PayPal нашелся еще один XSS-баг, который хакеры могли бы использовать для кражи пользов…
Лаборатория Касперского: кражи персональной информации во время взлома не произошло
Компания-разработчик антивирусного ПО "Лаборатория Касперского" в понедельник заверила своих клиентов, что в тече…
SQL-инъекции нацеливаются на Javasсriрt и Flash
По мнению экспертов, пользователям в ближайшее время следует опасаться роста числа SQL-инъекций, направленных на использова…
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki 1.x
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире