DoS против UPnP
Simple Service Discovery Protocol (SSDP) - компонент UPnP, который позволяет системе "публиковать" ресурсы недавно…
Simple Service Discovery Protocol (SSDP) - компонент UPnP, который позволяет системе "публиковать" ресурсы недавно…
Universal Plug and Play, или UPnP - служба, которая позволяет, автоматически использовать устройства в локальной сети. UPnP …
Microsoft Windows XP Remote Desktop при инициализации подключения передает имя учетной записи пользователя в открытом виде п…
Когда система Windows XP залочена, требуется ввод опознавательной информации о пользователе, чтобы разлочить систему, в этот…
WMCube/GDK - свободно доступное приложение для контроля загрузки CPU. WMCube/GDK должным образом не ограничивает пред…
Простое открытие (document.open) документа без его закрытия (document.close) позволяет атакующему читать куки, читать локаль…
Что вы обычно делаете, чтобы взломать шароварную прогу? Правильно, лезете в интернет за кряком. Но если программа редкая, то кряка может не быть :( Вот бы сделать универсальный кряк, подходящий к любой программе... :) Еще шесть лет назад, когда виндовз 95 еще считался непонятным извратом, мной была создана автоматическая ломалка, за несколько секунд вскрывающая защиту примерно трети подсунутых программ без вмешательства человека
Наверно практически каждый молодой человек, которому когда-то купили компьютер задавался целью стать хакером. Почему же именно молодые люди в возрасте от 14 до 20 лет хотят стать хакерами ? Из-за желания самоутвердится, из-за своего любопытства или же по причине желания заработать денег - не суть важно, речь в этой статье не об этом
Взломан:
Компонент Microsoft.XMLHTTP, входящий в IE 6, позволяет читать и пересылать любые файлы с компьютера пользователя. Ошибка за…
Какое-то время сеть DalNet(RU) больше занималась обустройством внутри себя, линкуя небольшие сервера и локальные сети. Основ…
Взломан:
Погоди-ка, ты кого спрашиваешь? Не того ли зачумленного китайца с лаптопом? Нет? Значит, ты задаешь эти дурацкие вопросы мне, опытному российскому программисту, спокойно живущему в небольшом калифорнийском городке? Вот что я тебе скажу, парень
На прошлой неделе мы писали об ошибке, обнаруженной в Windows 2000 c Internet Key Exchange. Сегодня появился эксплоит.
Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Nove…
Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязв…
PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к ' module.php' (модуль для фор…
XSpider - программное средство сетевого аудита, предназначенное для удаленной диагностики различных элементов сети на предме…
Взломан:
<img src=ÖרÙÚÛÖÉ˧ÞÓßâãä&ari…
Уязвимость защиты в Internet Explorer позволяет владельцу сайта подвесить IE, обновляя одно из значений поля формы постоянны…
Проблема существует в пути, которым Microsoft Internet Explorer обрабатывает конфликты информации о файле между HTML заголов…
Федеральные власти США в четверг сняли все обвинения с Дмитрия Склярова, и теперь он может вернуться в Россию. Мировые инфор…
Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", …
Цель проекта - определить классы уязвимостей (КУ), к которым могут быть уязвимы Web приложения, а также компоненты нападени…
ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрир…
Websleuth - инструмент, разработанный в рамках проекта OWASP (owasp.securitylab.ru), призванный помочь пользователю поня…
ATPhttpd - небольшой web-сервер. ATPhttpd идеален для обслуживания большого количества статического содержания. При запросе …
Взломан:
Цель взлома
В этой статье я расскажу об одном замечательном эксплойте, который может дать рута, благодаря суидному "/usr/bin/suidperl" (тот же перл, но работающий с суидными скриптами). Как говорят авторы сплойта, он применим к версии 5.00503 и выше..
Взломан:
Компании Compaq пришлось отключить на некоторое время сайт athome.compaq.com, так как в нем была найдена элементарная ошибка…
Переполнение буфера в ssinc.dll в IIS позволяет нападающему выполнить произвольный код с системными правами. Ниже код, экспл…
Internet Protocol Security (IPSec) обеспечивает идентификацию и кодирование для Ip трафика. Протокол Internet Key Exchange (…
Из-за общей ошибки разработки, возможно обойти фильтры в некоторых версиях персональных firewalls. Многие из этих приложени…
Взломан:
Valicert Enterprise VA обеспечивает проверку для X.509 удостоверений и поддерживает следующие механизмы проверки: - C…
Взломан:
Дарова, перец! У тебя есть красивая подружка? Мотай на ус: Хакер-Спец и студия VIP's vision проводят кастинг (кастинг? Это н…