SQL-инъекция в Vacation rental sсriрt
Программа: Vacation Rental Script 3.0
Межсайтовый скриптинг в Adobe Presenter
Программа: Adobe Presenter 6.x Adobe Presenter 7.x
Обход ограничений безопасности в McAfee Encrypted USB Manager
Программа: McAfee Encrypted USB Manager 3.x
Судья запретил доклад о взломе систем оплаты метрополитена
В субботу федеральный судья запретил трем студентам Массачусетского технологического института обнародовать на конференции …
Почта Gmail все еще не безопасна
Исследователь в области безопасности продемонстрировал в воскресенье на хакерской конференции Defcon в Лас-Вегасе новый соз…
Новая уязвимость в Windows Vista продемонстрирована на Black Hat
Кажется, в представителей Microsoft скоро начнут бросать стулья. Во время доклада на конференции хакеров Black Hat на прошл…
SQL-инъекция в Quicksilver Forums
Программа: Quicksilver Forums 1.4.1
SQL-инъекция в psipuss
Программа: psipuss 1.0
SQL-инъекция в OpenImpro
Программа: OpenImpro 1.1
PHP-инклюдинг в Gallery
Программа: Gallery 1.5.7, 1.6-alpha3
PHP-инклюдинг в txtSQL
Программа: txtSQL 2.2
Обход ограничений безопасности в PHP-Ring Webring System
Программа: PHP-Ring Webring System 0.9.1
Переполнение буфера в BlazeDVD
Программа: BlazeDVD 5.0
Переполнение буфера в Cisco WebEx Meeting Manager
Программа: Cisco WebEx Meeting Manager
Массовый грабеж: мультивзлом зарубежных шопов
Проводить успешные атаки на крупные сайты становится все сложнее. Причина банальна: их владельцы стараются вовремя апдейтить софт, не оставляя хакерам никаких шансов. Так есть ли смысл долбиться головой о стену, пытаясь в очередной раз раскрутить полуживой баг в популярном интернет-магазине? Или эффективнее собрать «с миру по нитке», сломав малоизвестный движок, а затем опустошить десяток шопов, работающих на нем? Ответ на этот вопрос можно получить лишь на практике
Выполнение произвольного кода в IntelliTamper
Программа: IntelliTamper 2.07
Новая волна SQL-инъекций на правительственных сайтах
Новая волна SQL-инъекций охватила миллионы веб-страниц, принадлежащих деловым и правительственным сайтам.
Эксперты демонстрируют потенциальные угрозы в Google gadget
"Сверхвыкладываемость" (Oversharing) стала одним из серьезнейших вызовов Web 2.0, создающих угрозы безопасности, …
Журналистов выгнали с Black Hat за взлом сети
Трех не чистых на руку журналистов выгнали с конференции Black Hat, обвинив их в установке следящих программ на компьютеры …
Взломан еще один православный сайт
Спустя всего несколько дней после вероломного хакерского нападения на ресурс "Православие на Дальнем Востоке" был…
Повышение привилегий в продуктах CA
Программа: BrightStor ARCserve Backup 11.x CA Advantage Data Transformer 2.x CA AllFusion Harvest Change Manager 7.x CA Cle…
Спуфинг в PowerDNS
Программа: PowerDNS 2.x
Обход ограничений безопасности в 8e6 R3000 Internet Filter
Программа: 8e6 R3000 Internet Filter
Множественное переполнение буфера в xine-lib
Программа: xine-lib 1.1.11
Переполнение буфера в WebEx Meeting Manager
Программа: WebEx Meeting Manager
Исследователи выдали Элвису и Бен Ладену фальшивые электронные паспорта
Как продемонстрировал датский исследователь, «защищенные от мошенничества» электронные паспорта могут быть скопированы и из…
Камински (наконец-то) продемонстрировал уязвимость в DNS
Во время своей 80-минутной презентации Камински впервые представил детальный разбор обнаруженного им бага, угрожавшего хаос…
Официальный сайт Олимпийских Игр в Китае взломан
В среду TheColorOrange.net получили анонимный телефонный звонок, с сообщением, что хакеры изменили цвет заголовков официаль…
SQL-инъекция в Discuz!
Программа: Discuz! 6.0.1
Выполнение произвольных команд в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг и PHP-инклюдинг в Quate CMS
Программа: Quate CMS 0.3.4
PHP-инклюдинг в Request It
Программа: Request It 1.0
Обход ограничений безопасности в Free Hosting Manager
Программа: Free Hosting Manager 1.2/2.0
Доступ к файловой системе в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг в Mono
Программа: Mono 1.x
Межсайтовый скриптинг в Crafty Syntax Live Help
Программа: Crafty Syntax Live Help 2.x
Межсайтовый скриптинг в Apache
Программа: Apache 2.0.x Apache 2.2.x
Спуфинг в Pidgin
Программа: Pidgin 2.x
Множественные уязвимости в LoveCMS
Программа: LoveCMS 1.x
Оракловый эксплойт
В этом видео демонстрируется, как хакер может искать Oracle серваки при помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией по google hack'у применимому к Oracle, он вводит магический запрос в поисковик. В ответ выводятся список серверов, над которыми можно производить эксперименты
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире