Нарушение конфиденциальности информации в продуктах SSH Tectia
Программа: SSH Tectia Client 4.x SSH Tectia Client 5.x SSH Tectia Client 6.x SSH Tectia Connector 4.x SSH Tectia Connector …
Нарушение конфиденциальности информации в OpenSSH
Программа: OpenSSH 4.x
Хакеры взломали компьютерную систему МВФ
Как сообщает американская телекомпания Fox News, хакерам удалось проникнуть внутрь компьютерной системы, расположенной в шт…
Microsoft подвела итоги первого месяца работы Exploitability Index
В Microsoft подвели итоги первого месяца работы программы по прогнозированию вероятности появления эксплоитов для пропатчен…
SQL-инъекция в X7 Chat
Программа: X7 Chat 2.0.5
SQL-инъекция в GS Real Estate Portal
Программа: GS Real Estate Portal
SQL-инъекция в ClipShare Pro
Программа: ClipShare Pro 2006-2007
Межсайтовый скриптинг и SQL-инъекция в turnkeyforms Text Link Sales
Программа: turnkeyforms Text Link Sales
Повышение привилегий в Sudo
Программа: Sudo 1.6.9p18
Нарушение конфиденциальности информации в Minigal
Программа: Minigal b13
Обход ограничений безопасности в Ubuntu Linux
Программа: Ubuntu Linux 6.06 Ubuntu Linux 7.10 Ubuntu Linux 8.04 Ubuntu Linux 8.10
Множественные уязвимости в Apple Safari
Программа: Safari 3.x Safari for Windows 3.x
Переполнение буфера в Linux Kernel
Программа: Linux Kernel 2.6.x
SQL-инъекция и выполнение произвольного кода в MemHT Portal
Программа: MemHT Portal 4.0.1
Обход ограничений безопасности в BandSite CMS
Программа: BandSite CMS 1.1.4
Отказ в обслуживании в Pi3Web
Программа: Pi3Web 2.0.13
Отказ в обслуживании в Castle Rock Computing SNMPc
Программа: Castle Rock Computing SNMPc 7.1.1
Отказ в обслуживании в Net-SNMP
Программа: Net-SNMP 5.1.4/5.2.4/5.4.1
Работа для хакера: история взломщика Valve
После того, как в 2003 году секретные исходные коды с нетерпением ожидаемого тогда шутера Half Life 2 просочились в файлообменные сети, компания-разработчик игры Valve Software обратилась за помощью к ФБР. Эти две организации предприняли ряд совместных действий по поимке немецкого хакера, подозреваемого в краже исходников, дело даже дошло до того, что киберпреступника пытались выманить в США, якобы для собеседования по поводу устройства на работу.
За помощь в поимке кибервымогателей предлагают 1 миллион долларов
Один из крупнейших операторов на рынке фармацевтических услуг США объявил о выплате вознаграждения в размере 1 миллион долл…
Межсайтовый скриптинг в TYPO3
Программа: TYPO3 4.x
Повышение привилегий в Sun Logical Domains (LDoms)
Программа: Sun Logical Domains (LDoms) 1.x
Множественный межсайтовый скриптинг в IBM Metrica
Программа: IBM Metrica Performance Manager IBM Metrica Service Manager
Множественные уязвимости в Mozilla Firefox
Программа: Mozilla Firefox 3.x
Множественные уязвимости в продуктах Mozilla
Программа: Mozilla Firefox 2.0.x Mozilla Thunderbird 2.x Mozilla SeaMonkey 1.1.x
Россияне увели у австралийки $4500
Злоключения Сандры Бридерик с несанкционированными списаниями с ее счетов начались с того момента, когда она на прошлой нед…
SQL-инъекция в Quick poll sсriрt
Программа: Quick Poll Script
SQL-инъекция в AlstraSoft Web Host Directory
Программа: AlstraSoft Web Host Directory
Обход ограничений безопасности в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
Обход ограничений безопасности в turnkeyforms Local Classifieds
Программа: turnkeyforms Local Classifieds
Переполнение буфера в Microsoft Windows
Программа: Microsoft Windows
Использование XSRF-бага
В этом ролике я продемонстрирую тебе использование XSRF-бага. В данном видео использован баг, реализованный в администраторской панели, в модуле создания пользователя. Для примера, я создаю автоматическую форму, которая от "лица" администратора отправляется на уязвимый модуль.
Повышение привилегий в smcFanControl
Программа: smcFanControl 2.x
Повышение привилегий в Blender
Программа: Blender 2.x
Отказ в обслуживании в ooVoo
Программа: ooVoo 1.x
Множественные уязвимости в продуктах Apple
Программа: Apple Aperture 2.x Apple iLife 8.x
Имеющая критическое значение инфраструктура не защищена от кибератак
Компания Secure Computing опубликовала результаты исследования, проведенного ею в период с августа по сентябрь 2008 года, в…
SQL-инъекция в Joomla Component Contact Info
Программа: Joomla Component Contact Info 1.0
SQL-инъекция в Joomla/Mambo com_catalogproduction
Программа: Joomla/Mambo com_catalogproduction
SQL-инъекция в Joomla Component com_marketplace
Программа: Joomla Component com_marketplace 1.3.1
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире