Переполнение буфера в Netscape в Client Detection Tool
Переполнение буфера обнаружено в браузере Netscape в
Переполнение буфера в некоторых атрибутах в Desktop.ini в Windows XP
Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft Windows XP. Локальный или удаленный пол…
Клещ для MS Windows №2
Продолжаем статью "Клещ для MS Windows". Вот исходники дополнительной библиотеки для автозапуска и восстановления exe-файла dll2.dpr (Delphi32): library dll2; uses Windows, ShellAPI; var WinDir1, WinDir2, WinDir3 : String; CommandStr1 : array[1..1024] of Char; cmd, sf, sf1, FHndl : Cardinal; const // Имя приложения AppName = 'EXE1'; // сообщение окну приложения, что надо закрыться
Создание поддельных или изменяемых интерфейсов пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять…
Пентагон создает самообучающуюся систему
Агентство перспективных оборонных разработок (DARPA) объявило о начале финансирования нового проекта в области создания инте…
Клещ для MS Windows №1
Для программ, называемыми некоторыми функционерами от софта BackDoor-ами и Trojan-ами необходима интеграция в систему, т.е. систему надо "заразить" программой или программа должна намертво в эту систему вцепиться. Сразу можно выделить основные функции, необходимые таким программам:
Троянец ставит прокси
Лаборатория Касперского сообщила о регистрации массовой рассылки нового "троянца" "Webber" (также извест…
Удаленное выполнение произвольного кода в MDaemon
Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SY…
Удаленное переполнение буфера в Microsoft Windows
Переполнение буфера обнаружено в функции, ответственной за реализацию DCOM объектов в Microsoft Windows NT 4.0/2000/XP/2003.…
Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
DoS против SMTP сервиса в Windows 2000 и Exchange 2000 Server
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Выполнение произвольного кода в Trend Micro HouseCall
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
DoS против Cisco IOS
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Уязвимости в BlackBook
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Уязвимости в Invision Power Board
Несколько серьезных уязвимостей Power Board v1.1.2. По порядку: 1) Межсайтовый скриптинг. Скрипт: Post.php Использов…
Межсайтовый скриптинг в htmltonuke
Пользователь htmltonuke, имеющий право только на открытие html файлов, может указать скрипт перед ссылкой на несуществующую …
DVD-TO-AVI 1.8
Программа для копирования DVD дисков в AVI.
Network Eagle Monitor 3.2
Очень полезная утилита для администрирования локальных сетей и интернет серверов. Network Eagle Monitor в реальной времени пингует заданные компьютеры, проверяя работоспособность тех или иных сервисов. Программа не только наглядно отображает полученную информацию, но и, в случае падения одного из важных сервисов, немедленно известит о происшедшем администратора по email, sms, или icq.
Исследуем защиту Obsidium
Данная защита появилась достаточно недавно, поэтому найти программу стороннего разработчика для исследования мне не удалось. Да и зачем, учитывая, что исполняемый файл защищен этой же защитой. Лично я думаю, что нигде нельзя увидеть защиту во всей красе, кроме как на программном продукте этого же разработчика
Внедрение sql в StoreFront
Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвим…
Уязвимость в nfs-utils
Janusz Niewiadomski обнаружил уязвимость в наборе утилит для работы по протоколу прикладного уровня NFS - Network File Syste…
MS улучшает веб-сервисы
Вчера Microsoft выпустила комплект инструментов, помогающих программистам усилить защиту своих веб-сервисов. Инструментарий,…
Новый червь маскируется под апгрейд Винды
Компания Symantec предупреждает о появлении крайне опасного червя W32.Gruel@mm. Ситуацию спасает только то, что он пока мало…
DoS в Naviscope
Отказ в обслуживании обнаружен в web акселераторе Naviscope. Пользователь может вызвать чрезмерное потребление ресурсов цент…
Переполнение буфера в terminatorX
Уязвимость обнаружена в terminatorX. Локальный пользователь может получить root привилегии. Локальный пользователь может ус…
DoS в Code file system
Отказ в обслуживании обнаружен в Code file system. Работа приложения, использующего RPC2, может быть аварийно завершена удал…
Выполнение произвольного кода в Q-Shop
Уязвимость обнаружена в системе осуществления покупок Q-Shop. Удаленный пользователь может загрузить и выполнить произвольны…
Keylogger Killer
Прога позволяет вовремя обнаружить и обезвредить различные клавиатурные шпионов, которые в фоновом режиме следят за действиями пользователя и ведут логи.
Hping 2.0.0
hping - утилита для Linux, FreeBSD, NetBSD, OpenBSD, Solaris для анализа и работы с TCP/IP пакетами. Поддерживает TCP, UDP, ICMP и RAW-IP, может работать как traceroute. Говорят, что чрезвычайно полезна для изучающих TCP/IP.
Как работает отладчик
Вот ты все кодишь, кодишь, отлаживаешь, отлаживаешь ... Стоп! А задумывался ли ты как работает отладчик? Нет? Тогда слушай... Начнем с того, что все семейство отладчиков делится на отладчики приложений и отладчики ядра. Различие в их реализации, как правило, заключается в том, что отладчики приложений используют Debugging API ОС (функции, структуры), а отладчики ядра - непосредственно отладочные возможности процессора (регистры, команды)
DoS в radware LinkProof
Отказ в обслуживании обнаружен в radware LinkProof. Удаленный пользователь может заблокировать административный интерфейс. …
Уязвимость в Solaris
Появилось сообщение об уязвимости в ОС Solaris - в функции работы с базами данных. Было обнаружено, что существует возможнос…
ZoneAlarm Pro 4.0 теряет часть правил при обновлении с предыдущей версии
Уязвимость обнаружена в ZoneAlarm Pro 4.0. Некоторые правила блокирования подключений не поддерживаются в новой версии. Поль…
Межсайтовый скриптинг в Microsoft Outlook Web Access
Несколько уязвимостей обнаружено в Microsoft Outlook Web Access (OWA). Удаленный пользователь может обойти настройки фильтро…
Небезопасный syslog вызов в функции in _finger_error() в Zkfingerd
Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код. Уяз…
Удаленый неавторизованный доступ к email вложениям в Rockliffe MailSite Express
Уязвимость обнаружена в Rockliffe MailSite Express. Удаленный пользователь может просматривать email вложения. Система хран…
Отказ в обслуживании против Canon GP300 copier
Отказ в обслуживании обнаружен в Canon GP300 copier. Удаленный пользователь может аварийно завершить работу принт-сервера. …
Удаленное выполнение произвольного кода в Microsoft Jet database
Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код. Удаленный по…
The Bat! Password Viewer
Сканирует папку, куда установлен The Bat!, и извлекает всю информацию об эккаунтах - логины, пароли, адреса POP и SMTP серверов.
Переполнение буфера в Acroread
Недавно была обнаружена возможность использования переполнения буфера в Acroread для исполнения произвольного кода. Переполн…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире