Agnitum Outpost Firewall v2.0
В свет вышла новая версия самого лучшего, на шаш взгляд, файервола.
Удаленное выполнение команд в zenTrack
Уязвимый продукт : zenTrack 2.4.1 (ранние?) и следующие Сайт создателя : http://zendocs.phpzen.net/zentrack/ Уязвимость в h…
Уязвимость в Opera, Mozilla и Netscape
Через Opera, Mozilla и Netscape можно выполнить привольный код.
Уязвимость в KDE Konqueror
Уязвимость обнаружена в KDE Konqueror. Программное обеспечение не проверяет имя хоста в SSL сертификатах. Сообщается,…
Межсайтовый скриптинг и ракрытие пути в WebChat 2.0 для PHP-Nuke
Несколько уязвимостей обнаружено в WebChat 2.0 для PHP-Nuke. Удаленный пользователь может определить инсталляционный путь. У…
DoS против Windows 2000/ XP/ 2003
Уязвимость обнаружена в Microsoft Windows 2000/XP/2003. Удаленный атакующий может остановить работу сетевых служб. Со…
DoS против Microsoft Windows XP
Уязвимость обнаружена во всех версиях Microsoft Windows XP. Локальный пользователь может аварийно завершить работу системы.&…
Новый BugBear
Новый вирус "BugBear.B" появился в Интернете. По оценке специалистов, вирус опаснее своих предшественников "S…
Выполнение произвольных команд в Ghostscript
Уязвимость обнаружена в GNU Ghostscript. Удаленный пользователь может выполнить произвольные команды на системе. Сооб…
Несколько уязвимостей в mod_gzip
Несколько уязвимостей обнаружено в mod_gzip в подпрограммах отладки. Удаленный пользователь может выполнить произвольный код…
Переполнение буфера в Yahoo! Voice Chat Control
Уязвимость обнаружена в Yahoo! Audio Conferencing в Yahoo! Voice Chat Control. Удаленный пользователь может выполнить произв…
Proxomitron Naoko 4.5
Программа для ускорения работы с Интернетом и уменьшения входящего трафика.
Destroy компьютерного клуба
В который раз я ухожу из клуба просто в истерике. Эти тупые админы не могут мне даже болванку записать... да как они смели просить денег за то, что я пересидел в нете на 74 часа больше, чем оплатил... за такой коннект вообще денег брать нельзя
Новый сканер уязвимостей Microsoft
Microsoft выпустила новую версию (1.1.1) специальный программы Microsoft Baseline Security Analyzer (MBSА), предназначенной …
Две уязвимости в IE и первый патч для Windows Server 2003
Корпорация Microsoft выпустила новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Он обладает фу…
Открытые и дефолтовые пароли в IRCXpro
Проукт : IRCXpro Server Уязвимые версии: 1.0 Сайт производителя: http://www.ircxpro.com. 1. Локально: Все паролии и логин…
В Windows найдены секретные API
Компания Whirling Dervishes выпустила на рынок новый инструмент, облегчающий разработку программного обеспечения Windows. Па…
Малолетний хакер чуть не ограбил собственных родителей
В Новой Зеландии малолетний хакер попытался взломать банковские счета не кого-нибудь, а своих собственных родителей. Сумма, …
Подробности DoS уязвимости против Apache
На прошлой недели была выпущена новая версия Apache Web сервера, в которой была устранена возможность DoS нападения . Сейчас…
Определение UrlScan
Уязвимость в конфигурации по умолчанию обнаружена в Microsoft UrlScan для Microsoft Internet Information Server (IIS). Удале…
Доступ к произвольным файлам и раскрытие опознавательной информации в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может просматривать файлы на системе. Удаленный …
Раскрытие номеров кредитных карт и другой информации в Gator eWallet
Lorenzo Manuel Hernandez Garcia-Hierro сообщает, что Gator eWallet раскрывает номера кредитных карт и пароли локальным польз…
SQL Injection в PHP-Nuke
SQL инъекция обнаружена в PHP-Nuke с Web_Links модулем. Удаленный атакующий может выполнять произвольные SQL запросы на сист…
Комментируем масштабно или флудилка для LiveJournal №2
Первой версии флудера комментами мне показалось мало. Хотелось нечто большего, например флуд комментами в количестве тысячи сообщений чей-то паги за короткие сроки по времени. Как я уже сказал, в первой версии флудера имели место два недостатка: 1) Отсутствие поддержки зарегистрированного пользователя для отправки комментов
OllyDbg 1.09b
OllyDbg - один из лучших дебаггеров для Microsoft Windows. Среди основных достоинств программы авторы указывают такие:
IntelliTamper 2.07
Занимательный сканер, который показывает структуру Web-сайта. Основывается не только на полученных "официальных" ссылках, но может и искать файлы на сервере по словарю. Результаты показываются в удобной форме, в программе можно сразу открывать файлы, сохранять их на диск, посылать е-мейлы по найденным адресам и так далее.
DoS через предсказуемые алгоритмы хеширования
Scott A Crosby представил сообществу новый тип атак, который может приводить либо к DoS, либо к израсходованию всех ресурсов…
Подробности переполнение буфера в nsiislog.dll
На прошлой неделе Microsoft выпустила патч, в котором устраняется уязвимость nsiislog.dll. Сейчас раскрываются подробности о…
Удаленное переполнение буфера в /bin/mail
Уязвимость обнаружена в Linux /bin/mail утилите. Удаленный пользователь может выполнить произвольные команды на целевом серв…
Межсайтовый скриптинг в iPlanet Messaging Server
Уязвимость в проверке правильности ввода обнаружена в iPlanet Messaging Server. Удаленный пользователь может выполнить XSS н…
Несколько уязвимостей в Sun ONE Application Server
Несколько уязвимостей обнаружено в Sun ONE Application Server для Windows систем. Локальный пользователь может просматривать…
DoS против D-Link DI-704P Router
Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляю…
URL спуфинг в IE
Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в locati…
Межсайтовый скриптинг в PHP
Уязвимость обнаружена в языке сценария PHP. Удаленный пользователь может выполнить XSS нападение. Проблема связанна с…
Потенциальная уязвимость в GNU gcc
Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить …
DoS в приложениях Windows
Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно заверш…
Удаленный административный доступ в Axis Network Camera
Уязвимость обнаружена в Axis Network Cameras. Удаленный пользователь может получить root доступ к устройству. Core Se…
Удаленное выполнение произвольного кода в GoldMine Email Manager
Уязвимость обнаружена в GoldMine Email Manager. Удаленный пользователь может выполнить произвольный код на целевом сервере. …
Просмотр произвольных каталогов в VisNetic FTP Server и Titan FTP Server
Уязвимость обхода каталога обнаружена в VisNetic FTP Server и Titan FTP Server. Удаленный авторизованный пользователь может …
Удаленное выполнение команд и удаленный административный доступ в Geeklog weblog
Несколько уязвимостей обнаружено в Geeklog weblog. Удаленный пользователь может получить статус администратора на приложении…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире