Переполнение буфера в FreeBSD IEEE 802.11
Программа: FreeBSD 6.x Целочисленное переполнение обнаружено в модуле "net80211" при обработке некорректных IEE…
Переполнение буфера в Dual DHCP DNS Server
Программа: Dual DHCP DNS Server 1.1 Уязвимость существует при обработке DHCP пакетов. Удаленный пользователь может вызват…
Подмена вложений в Mozilla Thunderbird
Программа: Mozilla Thunderbird 1.0.2, 1.0.6, и 1.0.7 Уязвимость существует из-за недостаточной обработки вложений. Удаленн…
Отказ в обслуживании в Mailman
Программа: Mailman Уязвимость существует из-за ошибки при обработке дат, которая генерирует OverflowError исключение. Уда…
Раскрытие данных в Intracom JetSpeed ADSL
Программа: Intracom JetSpeed 500/500i Intracom JetSpeed 520/520i Уязвимость существует из-за недостаточной проверки подли…
Переполнение буфера в AmbiCom Blue Neighbors
Программа: AmbiCom Blue Neighbors .50 build 2500 Уязвимость существует при обработке имени файла в Object Push службе в фа…
Межсайтовый скриптинг в GTP iCommerce
Программа: GTP iCommerce Уязвимость существует из-за недостаточной обработки входных данных в параметрах "subcat&quo…
Межсайтовый скриптинг в Widexl Download Tracker
Программа: Widexl Download Tracker 1.06, возможно более ранние версии Уязвимость существует из-за недостаточной обработки …
Отказ в обслуживании в Cisco IOS
Программа: IOS 12.x, R12.x Уязвимость существует при обработке SGBP (Stack Group Bidding Protocol) протокола. Удаленный п…
Межсайтовый скриптинг в Cisco IOS
Программа: IOS 11.2(8.11)SA6 Уязвимость существует из-за недостаточной обработки входных данных, полученных в CDP (Cisco …
Раскрытие данных в dm-crypt драйвере в ядре Linux
Программа: Linux kernel 2.6.15.1, возможно более ранние версии Уязвимость существует из-за того, что драйвер "dm-cryp…
Переполнение буфера в AOL
Программа: AOL 8.0 AOL 8.0 Plus AOL and 9.0 Classic Переполнение буфера обнаружено в YPG Picture Finder Tool ActiveX ком…
Межсайтовый скриптинг в Apache Geronimo Web-Access-Log Viewer
Программа: Apache Geronimo 1.0 Уязвимость существует при обработке URL в просмотрщике лог файлов Web-Access-Log. Удаленны…
Переполнение буфера в Serial Line Sniffer
Программа: Serial Line Sniffer 0.4.4, возможно более ранние версии Переполнение буфера обнаружено при обработке входных да…
Family Key Logger 2.83
Family Key Logger - лучший выбор, если Вы хотите знать что другие делают за Вашим компьютером пока Вас нет дома.
*nix-бэкдоры в подробностях №2
Троянизация SSH для перехвата пароля Ну и, наконец, стандартный метод, связанный с протрояниванием SSH-демона, чтобы стырить рутовый пасс. Взламываем тачку и устанавливаем на нее снифер, который нюхает пассы по SSH - допустим, модифицирует /bin/ssh и все логирует ;)
Fasterfox 1.0.3
Расширения для браузера Firefox, позволяющее ускорить загрузку веб-страниц.
Anti…worm 1.007.0142
Утилита для обнаружение и удаления разнообразных интернет-червей и backdoors - Mytob, Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage и некоторрых других.
Множественные уязвимости в продуктах Oracle
Программа: JD Edwards EnterpriseOne 8.x Oracle Application Server 10g Oracle Collaboration Suite Release 1 Oracle Collabora…
Множественные уязвимости в free articles
Программа: ArticleBeach free articles Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным …
Отказ в обслуживании в Cisco IP Phones
Программа: Cisco IP Phones 7960 Cisco IP Phone 7940 Уязвимость обнаружена в реализации IP стека. Удаленный пользователь м…
Небезопасное создание временных файлов в Tux Paint
Программа: Tux Paint (tuxpaint) 0.9.14, возможно более ранние версии Уязвимость обнаружена в сценарии tuxpaint-import.sh, …
Межсайтовый скриптинг в RedKernel Referrer Tracker
Программа: RedKernel Referrer Tracker 1.1.0-3 Уязвимость существует из-за недостаточной обработки входных данных в сценари…
SQL-инъекция в geoBlog
Программа: geoBlog MOD_1.0 возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных…
Выполнение произвольных команд в Albatross
Программа: Albatross версии до 1.33 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на систем…
Межсайтовый скриптинг и SQL-инъекция в Bit 5 Blog
Программа: Bit 5 Blog 8.01, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
SQL-инъекция в WP-Stats
Программа: WP-Stats 2.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
Межсайтовый скриптинг и SQL-инъекция в SimpleBlog
Программа: SimpleBlog 2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в Netbula Anyboard
Программа: Netbula Anyboard 9.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "tK&qu…
Межсайтовый скриптинг в Ultimate Auction
Программа: Ultimate Auction 3.67 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных …
Обход ограничений безопасности в lpsched в Sun Solaris
Программа: Sun Solaris 8, 9, 10 Уязвимость существует из-за неизвестной ошибки в lpsched. Локальный пользователь может уд…
Межсайтовый скриптинг в Faq-O-Matic
Программа: Faq-O-Matic 2.711 Уязвимость существует из-за недостаточной обработки входных данных в параметрах "_durat…
Обход каталога в 123 Flash Chat Server
Программа: 123 Flash Chat Server 5.1_1, возможно более ранние версии Уязвимость существует из-за недостаточной проверки вх…
StarForce разработала программу для защиты компьютера от хакеров
Компания StarForce разработала семейство программных решений Safe’n’Sec, обеспечивающих защиту ПК пользователей и компьютерн…
*nix-бэкдоры в подробностях
Вступление В этой статье я хотел бы рассказать о принципах работы с бэкдорами в *nix-like осях и, частично, об их написании. Сразу скажу - первая часть статьи рассчитана на новичков. Для начала разберемся, что такое бэкдор и с чем его едят
Отказ в обслуживании в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5, 6 Уязвимость существует при обработке некорректных элементов IMG тега совместно …
Множественные уязвимости в free articles
Software: все версии Vendor: ArticleBeach www.articlebeach.com Vulnerability: выполнение произвольных команд, просмотр паро…
OpenOffice: пробовать стоит
Что-то последнее время потянуло меня на альтернативу признанным вещам ай-ти индустрии, вот и до программного обеспечения добрались. А представить сегодня я хочу вам OpenOffice.org – пакет прикладных программ для работы с текстовыми документами, электронными таблицами, изображениями, базами данных и презентациями, который выступает в пику многими облюбованному MS Office
Задачки для программеров
1. Даны 2 буфера фиксированной длины. В начале каждого лежат данные (строчки текст), дальне до конца нули. Поменять строчки местами и перевернуть их задом наперед так, чтобы в итоге нули опять находились в конце, а текст - в начале
Повышение привилегий в grsecurity
Программа: grsecurity 2.1.8 Наличие уязвимости вызвано ошибкой в RBAC при сбросе привилегий административной роли с перез…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире