Отказ в обслуживании в Linux Kernel IPv6
Программа: Linux kernel 2.6.13.4 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. У…
Межсайтовый скриптинг в форуме Chipmunk
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Переполнение буфера в ppp в UnixWare
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена при обработке входны…
Переполнение буфера в backupsh в SCO OpenServer
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в утилите b…
Переполнение буфера в RSA Authentication Agent for Web
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в…
Целочисленное переполнение в BMV
Программа: BMV 1.2 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочи…
NTLM authentication library 0.3.9
NTLM library – набор библиотек, используемых для подтверждения подлинности в Microsoft серверах, требующих NTLM идентификации.
MS Windows Plug-and-Play Remote exploit
Эксплоит к этой уязвимости.
Троянец маскируется под обновление Skype
Чем популярнее становится тот или иной сервис, тем больше его пользователи подвергаются опасности со стороны хакеров. Не изб…
DansGuardian 2.9.0.1
DansGuardian – фильтрующий прокси, который использует для Squid.
Патчи MS снова не работают
Корпорация Microsoft опубликовала еще одно уведомление о проблеме, которая может возникнуть в ходе установки недавно выпущен…
Отказ в обслуживании при обработке FTP запросов в Squid
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке оп…
Множественные уязвимости в различных диссекторах в Ethereal
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Повышение привилегий в Symantec Norton AntiVirus / LiveUpdate для Macintosh
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
Отказ в обслуживании в Cisco 11500 series Content Services Switch
Уязвимость позволяет удаленному пользователю вызвать перезагрузку устройства. Уязвимость существует при обработке клиентских…
Межсайтовый скриптинг и раскрытие информации в Xerver
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации на …
Обход ограничений безопасности в YIFF Sound Systems
Уязвимость позволяет локальному пользователю обойти ограничения безопасности и получить доступ к некоторым файлам на системе…
Переполнение буфера в Nortel Threat Protection System
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует п…
Выполнение произвольного кода в NetPBM
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
XMail Local Root Buffer Overflow эксплоит
Дает рута на машине.
Firefox скачали 100.000.000 раз
Не так давно сообщество Mozilla Foundation выпустило вторую бета-версию Firefox 1.5. Среди нововведений браузера можно упомя…
Обход каталога в PHP-Nuke
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе. Уязвимость существует в сцен…
Межсайтовый скриптинг в NetFlow Analyzer
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и PHP-инклюдинг в MySource
Программа: MySource 2.14.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к …
Загрузка произвольных вложений в MailSite Express
Уязвимость позволяет удаленному пользователю выполнить произвольные сценарии на целевой системе. Уязвимость обнаружена при о…
Множественные уязвимости в DB2 Universal Database
Удаленный пользователь может вызвать отказ в обслуживании или обойти некоторые ограничения безопасности.
CrystalCPUID 4.5.7.276
Выдает информацию об установленном в компьютере процессоре, чипсете, RAM, BIOS и устройствах PCI.
Veritas NetBackup (bpjava-msvc) эксплоит
Для версии 6.0 или предыдущих. Уязвимость описана тут. Эксплоит зашифрован PGP :).
Cisco обновила Network Admission Control
Компания Cisco Systems представила обновленную версию системы Network Admission Control (NAC), предназначенную для укреплени…
MS Windows IIS SA WebAgent Redirect Overflow эксплоит
Работает в Metasploit Framework. Для версий 5.2 и 5.3.
Переполнение буфера в препроцессоре Back Orifice в Snort
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует п…
Переполнение буфера в OpenWBEM
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Несколько целочисле…
Отказ в обслуживании в iTunes Shared Music
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Программное обеспечение не аутентифици…
Небезопасное создание временных файлов в Flexbackup
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
Выполнение произвольных команд в ядре Linux
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке консол…
Межсайтовый скриптинг в Comersus Power Pack Premium
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг и обход ограничений безопасности в W-Agora
Обнаруженные уязвимости позволяют удаленному пользователю загрузить и выполнить произвольный php сценарий на целевой системе…
Работа с SysTray
В связи с развитием ИТ индустрии и качеством программного обеспечения в частности, хотелось бы написать статью для программистов, использующих в своём не легком деле популярную среду разработки Delphi. Речь пойдёт о работе элемента интерфейса ОС Windows SysTray (это там где находятся часы)
Небезопасные разрешения по умолчанию в Stani Python Editor
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Stani Python Editor устанавливает по умолч…
e107 SQL Injection и Code execution эксплоит
Для версий е107 до или 0.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире