Переполнение буфера в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
Межсайтовый скриптинг в GooCMS
Программа: GooCMS 1.x
Повышение привилегий и отказ в обслуживании в продуктах CA
Программа: CA Host-Based Intrusion Prevention System (CA HIPS) 8.x CA Internet Security Suite 2007 CA Internet Security Sui…
Подтвердилось существование бэкдора в iPhone
Недавно открывшийся онлайн-магазин приложений для iPhone и плееров iPod Touch - App Store - за последний месяц продал 60 ми…
Отказ в обслуживании в SOURCENEXT Virus Security / Virus Security ZERO
Программа: SOURCENEXT Virus Security Virus Security ZERO 9.x
Отказ в обслуживании в IPsec-Tools
Программа: IPsec-Tools 0.x
Переполнение буфера в uTorrent и BitTorrent
Программа: uTorrent 1.x BitTorrent 6.x
Критические уязвимости в телефонах Nokia позволяют получить полный контроль
Адам Гаудиак, надеется, что за полное описание проблемы Sun и Nokia выложат ему $30000. Пара критических уязвимостей в техн…
SQL-инъекция в ZeeBuddy
Программа: ZeeBuddy 2.1
SQL-инъекция в Ovidentia
Программа: Ovidentia 6.6.5
Повышение привилегий в Sun xVM VirtualBox
Программа: Sun xVM VirtualBox 1.6.4
Множественные уязвимости в Ppim
Программа: Ppim 1.0
Межсайтовый скриптинг в Harmoni
Программа: Harmoni 1.x
Отказ в обслуживании в Skulltag
Программа: Skulltag 0.x
Переполнение буфера в WinGate
Программа: WinGate 6.x
Переполнение буфера в продуктах Trend Micro
Программа: Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro Worry-Free Business Security 5.x
Звездные счета
Через веб-интерфейс AsteriskNOW можно произвести большинство настроек, которые приходится выполнять администратору в повседневной эксплуатации IP-PBX. Это управление учетными записями, настройка внешних соединений, устройств для работы с аналоговыми и цифровыми линиями, работа с голосовой почтой, конференции, голосовые меню, парковки вызова, вывод различной информации и графиков о работе сервиса, в том числе и CDR.
Криптуем все и вся
В данном видео будут рассмотрены различные подходы к шифрованию пользовательских данных на примере трёх утилит: Cryptainer, CipherWall и ClipSecure. С их помощью будут созданы шифрованный виртуальный диск, самораспаковывающийся запароленный контейнер, а также будет зашифрован текст
Пропатченные DNS сервера все еще уязвимы
The New York Times сообщает, что в пятницу Полякову удалось произвести успешную атаку на но обновленные версии BIND…
Новый способ кражи паролей: Windows Jingle Attack
Новейший метод позволяет воровать данные, шифруя пароли пользователей в аудиопотоке и маскируя его под сигнал приветствия W…
На Black Hat рассказали как разбогатеть хакеру
Презентация на Black Hat продемонстрировала несколько простых способов, которыми пользовались хакеры, чтобы разбогатеть (ил…
SQL-инъекция в Vacation rental sсriрt
Программа: Vacation Rental Script 3.0
Межсайтовый скриптинг в Adobe Presenter
Программа: Adobe Presenter 6.x Adobe Presenter 7.x
Обход ограничений безопасности в McAfee Encrypted USB Manager
Программа: McAfee Encrypted USB Manager 3.x
Судья запретил доклад о взломе систем оплаты метрополитена
В субботу федеральный судья запретил трем студентам Массачусетского технологического института обнародовать на конференции …
Почта Gmail все еще не безопасна
Исследователь в области безопасности продемонстрировал в воскресенье на хакерской конференции Defcon в Лас-Вегасе новый соз…
Новая уязвимость в Windows Vista продемонстрирована на Black Hat
Кажется, в представителей Microsoft скоро начнут бросать стулья. Во время доклада на конференции хакеров Black Hat на прошл…
SQL-инъекция в Quicksilver Forums
Программа: Quicksilver Forums 1.4.1
SQL-инъекция в psipuss
Программа: psipuss 1.0
SQL-инъекция в OpenImpro
Программа: OpenImpro 1.1
PHP-инклюдинг в Gallery
Программа: Gallery 1.5.7, 1.6-alpha3
PHP-инклюдинг в txtSQL
Программа: txtSQL 2.2
Обход ограничений безопасности в PHP-Ring Webring System
Программа: PHP-Ring Webring System 0.9.1
Переполнение буфера в BlazeDVD
Программа: BlazeDVD 5.0
Переполнение буфера в Cisco WebEx Meeting Manager
Программа: Cisco WebEx Meeting Manager
Выполнение произвольного кода в IntelliTamper
Программа: IntelliTamper 2.07
Массовый грабеж: мультивзлом зарубежных шопов
Проводить успешные атаки на крупные сайты становится все сложнее. Причина банальна: их владельцы стараются вовремя апдейтить софт, не оставляя хакерам никаких шансов. Так есть ли смысл долбиться головой о стену, пытаясь в очередной раз раскрутить полуживой баг в популярном интернет-магазине? Или эффективнее собрать «с миру по нитке», сломав малоизвестный движок, а затем опустошить десяток шопов, работающих на нем? Ответ на этот вопрос можно получить лишь на практике
Новая волна SQL-инъекций на правительственных сайтах
Новая волна SQL-инъекций охватила миллионы веб-страниц, принадлежащих деловым и правительственным сайтам.
Эксперты демонстрируют потенциальные угрозы в Google gadget
"Сверхвыкладываемость" (Oversharing) стала одним из серьезнейших вызовов Web 2.0, создающих угрозы безопасности, …
Журналистов выгнали с Black Hat за взлом сети
Трех не чистых на руку журналистов выгнали с конференции Black Hat, обвинив их в установке следящих программ на компьютеры …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире