Взлом

Новости

Обход антивирусной проверки при обработке RAR архивов в Symantec AntiVirus

Уязвимость позволяет злоумышленнику обойти обнаружение злонамеренных файлов. Удаленный пользователь может с помощью специаль…

Новости

SQL-инъекция в WWWguestbook

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…

Новости

Межсайтовый скриптинг в JustWilliam Amazon Webstore

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…

Новости

Отказ в обслуживании в Apple Safari

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость существует при обработке длин…

Новости

SQL-инъекция в phpCoin

Новости

Раскрытие данных в продуктах Uapplication

Уязвимость позволяет удаленному пользователю загрузить базу данных приложения и заполучить пароль администратора. Удаленный …

Новости

Скрипты printversion.pl и textversion.pl позволяют читать произвольные файлы на сервере

Скрипты printversion.pl и textversion.pl позволяют читать произвольные файлы на сервере:

Новости

Половина сетевиков — жертвы мошенничества

Около половины всех пользователей Интернета являются объектами атак со стороны цифровых мошенников.

Новости

Тор-20 критических уязвимостей от SANS

Американский институт компьютерной безопасности SANS обновил список наиболее опасных дыр в распространенных программных прод…

Новости

Взломанные сайты:03.05.2005

Взломан:

Материалы сайта

ssz.by.ru

black c0de'z home paGe Ресурс для программистов, системных администраторов и им подобных, заинтересованных в сетевой безопасности и стремящихся познать как можно больше.

Материалы сайта

www.cyberlords.net

Замечательная команда, которая всегда следует своему принципу: “Мы не являемся хакерами или элитой, мы просто несколько человек, которым нравится искать баги в ПО, скриптах и т.

Новости

Переполнение буфера в Netscape

Серьезная брешь системы безопасности обнаружена в двух версиях браузера Netscape: 7.2 и 6.2.3. Проблема связана с тем, как б…

Новости

Хакеры решают территориальный спор с Малайзией

Несколько сотен малайзийских сайтов были взломаны в этом году. К хакерским атакам, по-видимому, причастны индонезийцы, котор…

Новости

Отказ в обслуживании при обработке RSVP протокола в Ethereal

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при декодировани…

Новости

Множественные уязвимости в tcpdump

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

Новости

Раскрытие паролей в ICUII

Уязвимость позволяет локальному пользователю получить доступ к файлу паролей. Приложение хранит в открытом виде пароли польз…

Новости

SQL-инъекция в phpBB Notes Mod

Новости

Раскрытие пароля к приложению в NotJustBrowsing

Уязвимость позволяет локальному пользователю получить пароль на доступ к приложении. Пароль на доступ к приложению состоит и…

Новости

Раскрытие информации о пользователях в GoText

Уязвимость позволяет локальному пользователю получить личную информацию других пользователей. Программное обеспечение хранит…

Новости

Раскрытие паролей в FilePocket

Уязвимость позволяет локальному пользователю просмотреть пароли к прокси серверу. Уязвимость существует из-за того, что прил…

Новости

Множественные уязвимости в Claroline

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные команды и просмотреть файлы на целевой сист…

Материалы сайта

Безопасность Bluetooth №2

Обнаружение адреса в процессе связи

Новости

Взломанные сайты:29.04.2005

Взломан:

Новости

MySQL MaxDB Webtool Remote Stack Overflow эксплоит

Удаленное переполнение стека в MaxDB Webtool для MySQL.

Новости

Армия США создает самый крупный отряд хакеров

Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в м…

Новости

SQL-инъекция и межсайтовый скриптинг в bBlog

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…

Новости

Обход ограничений безопасности во многих межсетевых экранах для AS/400

Уязвимость позволяет удаленному авторизованному пользователю обойти правила доступа к FTP и получить доступ к запрещенным AS…

Новости

Межсайтовый скриптинг в phpMyVisites

Программа: phpMyVisites Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…

Новости

Обход каталога в Fastream NETFile server

Уязвимость позволяет удаленному авторизованному пользователю выйти за пределы корневой FTP директории, создавать и удалять п…

Новости

HTTP Response Splitting атака в SqWebMail

Уязвимость позволяет удаленному пользователю изменить содержимое страницы и произвести XSS нападение. Уязвимость существует …

Материалы сайта

Безопасность Bluetooth №1

Введение в технологию

Новости

Взломанные сайты:28.04.2005

Взломан:

Новости

Net-ftpd User Authentication BoF эксплоит

Для версий Net-ftpd 4.2.2.

Новости

Internet Explorer Content Advisor эксплоит

Эксплоит для уязвимости Ms05-020 Content Advisor Memory Corruption Vulnerability.

Новости

Хакер из Лос-Аламос получил 8 месяцев

Бывший компьютерщик Лос-Аламосской лаборатории признан виновным во взломах компьютерных систем, как минимум, двух крупных ам…

Новости

Переполнение буфера в MaxDB Web Administration Service

Удаленный пользователь может выполнить произвольный код на целевой системе.

Новости

SQL-инъекция в BK Forum

Программа: BK Forum 4 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвим…

Новости

Межсайтовый скриптинг в ArGoSoft Mail Server

Новости

SQL-инъекция и межсайтовый скриптинг в CartWIZ

Программа: CartWIZ Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков