Взлом

Новости

Переполнение буфера в AbiWord

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в реализац…

Новости

30 Cентября — Всемирный день Интернета

30 сентября в России празднуется Всемирный день интернета: в этот день в 1998 году была проведена первая перепись пользовате…

Новости

Sony PSP снова взломали и вернули к предыдущей версии

Буквально на днях, энтузиастами был выпущен патч, делающий из второй версии прошивки для PlayStation Portable версию 1.50. П…

Новости

Межсайтовый скриптинг в lucidCMS

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Целочисленное переполнение в Novell GroupWise

Уязвимость позволяет локальному пользователю выполнить произвольный код на системе. Программное обеспечение недостаточно обр…

Новости

Повышение привилегий в Sun Solaris

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в командах …

Материалы сайта

Алан Кокс: осталось написать правильного пользователя №2

Как вы считаете, может ли безопасность в разработке программного обеспечения быть внедрена в инструменты разработки, причем не мешать при этом самим программистам?

Новости

Американские авиадиспетчеры уязвимы для хакеров

Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для…

Новости

Вирусную эпидемию для мобильников стоит ждать через 2 года

Компания "Лаборатория Касперского" опубликовала аналитический обзор, посвященный тенденциям развития вирусов для р…

Новости

Barracuda Spam Firewall Command Execution эксплоит

Работает под Metasploit Framework, для версий Barracuda Spam Firewall < 3.1.18.

Новости

Межсайтовый скриптинг в CMS Made Simple

Новости

SQL-инъекция в Mailgust

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…

Новости

Межсайтовый скриптинг в Riverdark RSS Syndicator

Новости

Множественные уязвимости в phpMyFAQ

Программа: phpMyFAQ 1.5.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполни…

Новости

Повышение привилегий в Apple Mac OS X securityd

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Сервис авторизации securityd позволяет лок…

Новости

Межсайтовый скриптинг в Apple Safari в компоненте web archives

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Удален…

Новости

Обход ограничений безопасности в Apple SecurityAgent

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Физически локальный пользователь может пол…

Новости

Повышение привилегий в QuickTime for Java

Уязвимость позволяет удаленному пользователю получить доступ к целевой системе. Удаленный пользователь может создать апплет,…

Новости

Небезопасное создание временных файлов в Apple Mac OS X

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Функция malloc() создает небезопасным обра…

Новости

Раскрытие данных в Apple Mail

Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе.

Новости

Переполнение буфера в Apple ImageIO

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…

Новости

Mailutils imap4d Remote Format String эксплоит

Описание уязвимости можно найти тут.

Новости

RealPlayer/Helix Player Remote Format String эксплоит

Подробнейшее описание - внутри самого эксплоита. Работает для UNIX RealPlayer и Helix Player, протестировано на RealPlayer 1…

Новости

Сайт ГИС-Ассоциации DDoSят ко встрече с премьером

Сайт ГИС-Ассоциации с утра выведен из строя в результате скоординированной широкомасштабной хакерской атаки, сообщил CNews о…

Новости

Google празднует седьмой День Рожденья

Компания Google отмечает седьмой день рождения. Начинавшийся как студенческий проект с "дата-центром" в комнате в …

Новости

Обход правил группы CIFS Service в Check Point Firewall

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации г…

Новости

Выполнение скрытых HTTP запросов в Microsoft Internet Explorer

Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку и получить доступ к потенциально важным…

Новости

SQL-инъекция в SEO-Board

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…

Материалы сайта

Давай рассмотрим команды, которые нам понадобятся для LKM. gcc -c tooxkit.c -o tooxkit.o Откомпилировали, теперь подключаем.. - insmod Загрузить модуль в систему. rootkit# insmod tooxkit.o Загрузили ранее откомпиленный модуль... - lsmod Данная команда показывает подключенные модули ядра: rootkit# lsmod

Материалы сайта

Троянизация Тукса №1

Не так давно я столкнулся с написанием собственного руткита, ведь большая часть руткитов палится банальными IDS, такими как chrootkit и rkhunter. Еще сильнее мне захотелось написать свой руткит после того, как один из мемберов нашей команды - p4r4z!73 (привет, кстати) - рассказал мне ужаснейшую историю: автор SHV (shkit) внедрил в руткит функцию, которая отсылает ему IP и пассы взломанного сервера на котором ты установил руткит :(

Новости

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Множество мошеннических сайтов маскируется под DeepSeek

В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive

Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок

В прошлом году хакеры эксплуатировали 768 уязвимостей