Множественные уязвимости в Microsoft Exchange Server
Программа: Microsoft Exchange Server 2000 Microsoft Exchange Server 2003 Microsoft Exchange Server 2007
Множественное выполнение произвольного кода в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 7.x
Переполнение буфера в BlackBerry Application Web Loader
Программа: BlackBerry Application Web Loader 1.x
SQL-инъекция в Bloggeruniverse
Программа: Bloggeruniverse 2Beta
SQL-инъекция в Den Dating
Программа: Den Dating 9.01
SQL-инъекция в InselPhoto
Программа: InselPhoto 1.1
Доступ к файловой системе в SkaDate Online
Программа: SkaDate Online 7
Нарушение конфиденциальности информации в GeoVision Digital Video Surveillance System
Программа: GeoVision Digital Video Surveillance System 8.2
На конкурсе Pwn2Own хакеры посоревнуются во взломе браузеров и смартфонов
В ходе соревнований, которые в этом году пройдут на ежегодной хакерской конференции CanSecWest, основными мишенями станут в…
Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3
Тот, кто еще не пропатчил обнаруженную позавчера в системе управления контентом Typo3 дыру, должен сделать это безотлагател…
Британские правительственные сайты полны детской порнографии
В ходе совместного исследования газеты The Times и антивирусной компании Trend Micro выяснилось, что тысячи правительственн…
PHP-инклюдинг в Potato News
Программа: Potato News 1.0.0
Повышение привилегий в IBM AIX
Программа: AIX 5.x AIX 6.x
Обход ограничений безопасности в TightVNC
Программа: TightVNC
Отказ в обслуживании в Netgear embedded Linux
Программа: Netgear embedded Linux для SSL312 router
Отказ в обслуживании в Nokia N95
Программа: Nokia N95-8
Отказ в обслуживании в Squid
Программа: Squid 3.1 5
Федералы нашли и арестовали сбежавшего в Мексику хакера
Житель Майами, более двух лет скрывавшийся от уголовного преследования, связанного с кражей и незаконной перепродажей им ус…
SQL-инъекция в AuthPhp
Программа: AuthPhp 1.0
SQL-инъекция в Mynews
Программа: Mynews 0_10
SQL-инъекция в BlueBird
Программа: BlueBird Pre-Release
SQL-инъекция в Fluorine CMS
Программа: Fluorine CMS 0.1 rc 1
Обход ограничений безопасности в 3Com OfficeConnect Wireless Cable/DSL
Программа: 3Com OfficeConnect Wireless Cable/DSL
Обход ограничений безопасности в ProFTPd
Программа: ProFTPd
Нарушение конфиденциальности информации в TYPO3
Программа: TYPO3 4.0.12/4.1.10/4.2.6
Переполнение буфера в FeedDemon
Программа: FeedDemon 2.7
Выполнение произвольного кода в ZeroShell
Программа: ZeroShell 1.0beta11
Ущерб от кражи данных в 2008 году достиг одного триллиона долларов
В конце прошлого месяца специалисты McAfee подсчитали, что общий ущерб от кражи данных и компрометации систем компьютерной …
Процессы VS Отладчик
Если ты хочешь узнать, как при помощи отладчика внедрить в PE-файл код, создающий новую пустую область памяти с соответствующими атрибутами, узнать, как завершить процесс пользователя, зашедшего в систему при помощи учетной записи, даже защищенной паролем, то обязательно посмотри этот видеоролик!
Половина продаваемых на eBay жестких дисков содержит личную информацию
Аналитическая фирма из Нью-Йорка выяснила, что 40% купленных ею на аукционе eBay жестких дисков содержат персональную, личн…
Взломан сервер управления гражданской авиации США
Неизвестные злоумышленники взломали сеть Федерального управления гражданской авиации США. Это произошло на прошлой неделе, …
Межсайтовый скриптинг на странице PayPal
На странице сервиса онлайн-платежей PayPal нашелся еще один XSS-баг, который хакеры могли бы использовать для кражи пользов…
Лаборатория Касперского: кражи персональной информации во время взлома не произошло
Компания-разработчик антивирусного ПО "Лаборатория Касперского" в понедельник заверила своих клиентов, что в тече…
SQL-инъекции нацеливаются на Javasсriрt и Flash
По мнению экспертов, пользователям в ближайшее время следует опасаться роста числа SQL-инъекций, направленных на использова…
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki 1.x
Обход ограничений безопасности в Trend Micro InterScan Web Security Suite
Программа: Trend Micro InterScan Web Security Suite for Windows 3.x
Нарушение конфиденциальности информации в PHP-Calendar
Программа: PHP-Calendar 1.x
Переполнение буфера в Wireshark
Программа: Wireshark (formerly Ethereal) 0.x Wireshark 1.x
Выполнение произвольного кода в Google Chrome
Программа: Google Chrome 1.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе…
Сервисные сети Fast-Flux №1
Одной из самых реальных угроз, с которой нам приходится сталкиваться в сети Интернет, является киберпреступность. Причем преступники постоянно совершенствуют орудия получения ими незаконной выгоды. Данная работа призвана рассказать о все более популярной методике под названием fast-flux (в дословном переводе – "быстрое течение, поток"), число случаев использования которой в открытой среде постоянно увеличивается
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире