Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", …

Цель проекта - определить классы уязвимостей (КУ), к которым могут быть уязвимы Web приложения, а также компоненты нападени…

ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрир…

Websleuth - инструмент, разработанный в рамках проекта OWASP (owasp.securitylab.ru), призванный помочь  пользователю поня…

ATPhttpd - небольшой web-сервер. ATPhttpd идеален для обслуживания большого количества статического содержания. При запросе …

Взломан:

Взломан:

Компании Compaq пришлось отключить на некоторое время сайт athome.compaq.com, так как в нем была найдена элементарная ошибка…

Переполнение буфера в ssinc.dll в IIS позволяет нападающему выполнить произвольный код с системными правами. Ниже код, экспл…

Internet Protocol Security (IPSec) обеспечивает идентификацию и кодирование для Ip трафика. Протокол Internet Key Exchange (…

Из-за общей ошибки разработки, возможно обойти фильтры в некоторых версиях персональных firewalls. Многие из этих приложени…

Взломан:

Valicert Enterprise VA обеспечивает проверку для X.509 удостоверений и поддерживает следующие механизмы проверки:  - C…

Взломан:

Дарова, перец! У тебя есть красивая подружка? Мотай на ус: Хакер-Спец и студия VIP's vision проводят кастинг (кастинг? Это н…

В CommView (сниффер под Винды, скачать можно на www.tamos.com) замечена интересная ошибка. Сама программа работает 30 дней, …

Microsoft Outlook Express для Macintosh уязвим к переполнению буфера. Если злонамеренный пользователь пошлет специально обра…

В среду координационный центр организации Computer Emergency Response Team (CERT Coordination Center входит в состав Институ…

Job de Haas, эксперт по безопасности компании ITSX, особым образом переделал программу sms_client, отсылающую сообщения SMS …

Взломан:

PHPNuke - инструмент создания/обслуживания web узла. PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь…

IOS - Межсетевая Операционная система Cisco. Она поддерживается Cisco и используется на различных типах аппаратных средств о…

Взломан:

GNU Mailman - свободно распространяемый менеджер рассылки, написанный на Python и C. 

JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные…

Взломан:

WebShield SMTP - программа, предназначенная для анализа и просмотра входящей электронной почты на наличие вложений и вирусов…

Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-прило…

Alchemy Eye - инструмент монитора за сетью для Windows от Alchemy Labs. Проблема, существующая в Alchemy Eye, позволяет уда…

На сайте компании SecurityFocus, специализирующейся на технологиях информационной безопасности, некоторое время находились р…

Взломан:

GNOME libgtop_daemon используется для мониторинга процессов, выполняющихся на удаленной системе. При некоторых условиях, ког…

AutoNice Daemon (AND) - свободно доступный пакет программ, предназначенный для ограничения деятельности системных процессов.…

Wu-Ftpd – ftp сервер, основанный на BSD ftpd, поддерживаемый Вашингтонским Университетом. Wu-Ftpd позволяет клиентам органи…

Взломан: