Нарушение конфиденциальности информации в Gallery
Программа: Gallery 1.x Gallery 2.x
Отказ в обслуживании в Fedora Directory Server
Программа: Fedora Directory Server 1.x
Отказ в обслуживании в FFmpeg
Программа: FFmpeg 0.x
Выполнение произвольного кода в TYPO3 phpMyAdmin Extension
Программа: TYPO3 phpMyAdmin Extension
Хакеры препятствуют изучению вредоносного кода
Киберпреступники постоянно видоизменяют контент, загружаемый с управляемых ими сайтов, с тем, чтобы затруднить его эффектив…
Турецкие хакеры взломали сайт журналистов
В среду хакеры взломали сайт International News Safety Institute, международной неправительственной организации, занимающей…
Межсайтовый скриптинг в Cisco Router
Программа: Cisco Router
PHP-инклюдинг в PHP Crawler
Программа: PHP Crawler 0.8
PHP-инклюдинг в Technote
Программа: Technote 7
PHP-инклюдинг в X10media Mp3 Search Engine
Программа: X10media Mp3 Search Engine 1.5.5
Отказ в обслуживании в Femitter FTP Server
Программа: Femitter FTP Server 1.03
Хакеры взломали электронный почтовый ящик кандидата в вице-президенты США Сары Пэйлин
Электронный почтовый ящик Сары Пэйлин, кандидата в вице-президенты США, был вчера взломан, а его содержимое прямиком отправ…
Межсайтовый скриптинг в Quick.Cms.Lite
Программа: Quick.Cms.Lite 2.x
Отказ в обслуживании в Personal FTP Server
Программа: Personal FTP Server 6.x
Отказ в обслуживании в IBM HTTP Server
Программа: IBM HTTP Server 6.1.x
Отказ в обслуживании в QuickTime / ITunes
Программа: QuickTime 7.5.5 ITunes 8.0
Отказ в обслуживании в Postfix
Программа: Postfix 2.4.9, 2.5.5, 2.6-20080902
Выполнение произвольного кода в Adobe Illustrator CS2
Программа: Adobe Illustrator CS2
Печенье в мыле
Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв на свою страничку, в результате чего почти незаметно получает доступ к сессиями (авторизациям) пользователей
Всесторонний учет
Бесплатная биллинговая система ABillS (AsmodeuS Billing System) распространяется по лицензии GNU GPL2, написана на Perl и в процессе работы использует другие OpenSource решения: Apache, MySQL и FreeRADIUS. При помощи ABillS можно производить учет времени работы и трафика диалап и VPN пользователей с выдачей статистики за любой период времени
Эксперты отложили публикацию данных о новой уязвимости по просьбе Adobe
Описание новой крупной сетевой атаки, которая может затронуть миллионы пользователей, не увидит свет на следующей неделе, к…
Бред Питт — самое опасное имя в Интернете
Словосочетание Brad Pitt стало самым опасным поисковым запросом в мире в этом году. По данным McAfee, ссылки на имя этой ки…
У сети Forever 21 было украдено почти 100000 кредиток
Почти 99000 карт оплаты, используемых при совершении покупок в розничной сети Forever 21, могли на протяжении четырех лет и…
sql-инъекция в isсriрts easyindex
Программа: iScripts EasyIndex
SQL-инъекция в Gonafish LinksCaffePRO
Программа: Gonafish LinksCaffePRO 4.5
SQL-инъекция в Hotel reservation System
Программа: Hotel reservation System
PHP-инклюдинг в phpRealty
Программа: phpRealty 0.3
SQL-инъекция в RazorCommerce Shopping Cart
Программа: RazorCommerce Shopping Cart
Отказ в обслуживании в Sun Management Center
Программа: Sun Management Center (SunMC) 3.x Sun Management Center (SunMC) 4.x
Переполнение буфера в продуктах LANDesk
Программа: LANDesk Management Suite 8.x LANDesk Security Suite 8.x LANDesk Server Manager 8.x
Аудит безопасности веб-сервиса Сacti
В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик долго и тщательно анализирует движок, после чего обходит кривой и ржавый защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках документированных возможностей, взломщик, не долго думая, отправляется рулить официальным сайтом продукта и творит там деструктив ;).
SQL-инъекция в Vastal I-Tech Dating Zone
Программа: Vastal I-Tech Dating Zone
Межсайтовый скриптинг в NooMS
Программа: NooMS 1.x
Выполнение произвольного кода в phpMyAdmin
Программа: phpMyAdmin 2.x
Отказ в обслуживании в NetBSD
Программа: NetBSD 4.0
Множественный отказ в обслуживании в pdnsd
Программа: pdnsd 1.x
Множественные уязвимости в Apple iPhone
Программа: Apple iPhone
Хакеры уже пользуются дырой в Windows Media Encoder
Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего…
Хакеры инфицировали сайт BusinessWeek
Эксперты Sophos обнаружили, что веб-сайт известного во всем мире еженедельника BusinessWeek был атакован хакерами с целью з…
SQL-инъекция в CzarNews
Программа: CzarNews 1.20
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире