Простые вещи: как был взломан gamestyle.ru
Как это обычно бывает, во время простого серфинга мне попался сайт www.gamestyle.ru. Чутье мне подсказало - где-то тут есть ошибки.
Пентагон снова заговорил о хакерах
Власти Соединенных Штатов вспомнили мудрую поговорку о том, что лучшая защита - нападение и будут развивать возможности США…
Множественные SQL-инъекции в Zen Cart
Программа: Zen Cart 1.x
Повышение привилегий в X-Spam for SMTP Servers
Программа: X-Spam for SMTP Servers 5.x
Отказ в обслуживании в Linksys WRT350N
Программа: Linksys WRT350N
Отказ в обслуживании в libpng
Программа: libpng 1.x
Хакер, взломавший Пентагон, арестован за кардинг
Канадская полиция надела наручники на скандально известного хакера из Израиля, обвинив его в финансовом мошенничестве. Это …
Системы контроля под угрозой — опубликован эксплоит для CitectSCADA
Нефтеперерабатывающие комбинаты, промышленные производства и прочие критичные отрасли экономики, использующие в своей деяте…
Хакер в дефейсе написал как найти себя
Хакер из Бангладеша, выразивший свое недовольство новым законодательством, направленным на борьбу с киберпреступностью, но …
SQL-инъекция и межсайтовый скриптинг в phpAdultSite CMS
Программа: phpAdultSite CMS 2.x
Множественный межсайтовый скриптинг в Silentum LoginSys
Программа: Silentum LoginSys 1.x
Нарушение конфиденциальности информации в phpAuction
Программа: phpAuction 3.x
Отказ в обслуживании в NetBSD
Программа: NetBSD 4.0
Реализаци more-1-row SQL-injection
В этом ролике ты увидишь реализацию уязвимости more-1-row, подробно рассмотренную в статье ][ #03/2008. Автор столкнется с уязвимым сценарием для голосования и взломом MySQL 5-ой версии. В конечном итоге ему удастся раскрутить баг до заливки собственного шелла и подборка всех (ну, или почти всех) админских паролей
Левый скан
В этом ролике будет показано как всего за пару часов, в зависимости от масштаба изменений, требуемого качества и прямоты рук, хакер может замутить поддельный скан. Т.к. время довольно ограничено, задача ограничится заменой первой букву имени
SQL-инъекция в Masir Camp E-Shop Module
Программа: Masir Camp E-Shop Module <= 3.0
Переполнение буфера в CitectSCADA ODBC Server
Программа: CitectSCADA ODBC Server
Переполнение буфера в Google Chrome
Программа: Google Chrome 0.2.149.27
Найдена еще одна уязвимость в браузере Google Chrome
Проблема в функции "Сохранить как" связана с критическим переполнением буфера и позволяет хакерам провести удален…
Женщин не пускают в хайтек
В мире науки и высоких технологий женщины находятся отнюдь не на первых ролях, пишет The Inquirer со ссылкой на исследовани…
Сети Налогового управления США состоят из дыр и ненадежных серверов
Налоговое управление США ставит под угрозу налогоплательщиков используя тысячи серверов, содержащих различные уязвимости ил…
Хакеры взломали финансовую сеть в ОАЭ, сняли деньги в США
Набирают ход международные мероприятия по поиску хакеров, которые, как считается, выкрали информацию с финансовых серверов …
SQL-инъекция в Living Local
Программа: Living Local
Выполнение произвольного кода в Moodle
Программа: Moodle <= 1.8.4
Спамеры используют бесплатные веб-сервисы
По сведениям производителя решений по безопасности MessageLabs, спамеры эксплуатируют бесплатные онлайн-службы для того, чт…
Отказ в обслуживании в Clam AntiVirus
Программа: Clam AntiVirus (clamav) 0.x
`Разрушителям мифов` не разрешили показать взлом RFID
Канал Discovery отменил выход в эфир эпизода шоу Mythbasters ("Разрушители мифов"), в котором описывалось, как ле…
SQL-инъекция в phpBazar
Программа: phpBazar 2.0.2
SQL-инъекция в webEdition CMS
Программа: webEdition CMS
SQL-инъекция в Orca
Программа: Orca 2.0
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.x
Оверклокинг серого процессора №3
Линус Паулинг - это в своём роде уникальный человек. Он является единственным учёным, получившим две Нобелевских Премии. Мнение Паулинга о лекарствах очень интересно. Он считал, что лекарство это яд. В чём же здесь смысл, казалось бы, что лекарства уже прочно вошли в нашу жизнь?
Отказ в обслуживании в neon
Программа: neon 0.28.x
Выпущено новое устройство для считывания информации с сотовых
Прежде, чем вы их обнаружите, они смогут тайно выкрасть практически любую информацию из вашего телефона, даже удаленные соо…
Из жизни сисадминов: 88% служащих в сфере IT готовы украсть данные в случае увольнения
Исследование, проведенное компанией Cyber-Ark, свидетельствует о том, что значительное число специалистов, занятых в IT-деп…
Зарегистрирован взрывной рост числа зомби-сетей
Согласно данным Shadowserver Foundation, количество инфицированных компьютеров в ботнетах за последние три месяца увеличило…
Шпионы атакуют южнокорейскую армию
Северная Корея предприняла попытку взлома компьютеров офицеров южнокорейской армии, сообщают официальные источники в Южной …
SQL-инъекция в Spice Classifieds
Программа: Spice Classifieds
Под предельной нагрузкой
Сдавая веб-сервер в повседневную эксплуатацию, нужно быть уверенным, что он выдержит планируемую нагрузку. Только создав условия, приближенные к боевым, можно оценить, достаточна ли мощность системы, правильно ли настроены приложения, участвующие в создании веб-контента, и прочие факторы, влияющие на работу веб-сервера
Отказ в обслуживании в Google Chrome
Программа: Google Chrome Browser 0.2.149.27
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире