Выполнение произвольного кода в XMMS Remote
Уязвимость в проверке правильности ввода обнаружена в XMMS Remote. Удаленный пользователь может выполнить произвольные коман…
Автоматическое определение имен пользователей в AOL Instant Messenger
Уязвимость обнаружена в протоколе OSCAR, используемом для обмена мгновенными сообщениями в AOL и ICQ клиентах. Удаленный пол…
Zero Popup 7.05
Програмка для IE 4.
Jana Server
Прокси-сервер для MS Windows платформ, позволяющий организовать доступ к Интернету через одно общее соединение для группы пользователей локальной сети.
Системные утилиты в системе Unix или как противостоять хакеру №2
Вы садитесь за машину и начинаете работать... Берете записи и регистрируете дату, а также время. И тут начинается интенсивная работа, документирование времени и деталей каждого шага, принимаемого Вами. Следующий ваш шаг - запись на CD-ROM или дискету всех ценных данных, для обеспечения их целостности, ввиду возможности изменений системы хакером.
Выполнение произвольного кода в Drag and Zip
Уязвимость обнаружена в Drag and Zip - программе для компрессии файлов. Злонамеренный файл может аварийно завершить работу п…
Удаленное переполнение буфера нескольких IMAP клиентах
Переполнение буфера обнаружено в нескольких IMAP клиентах, написанных на С и С++. Уязвимость может использоваться для аварий…
Выполнение произвольных SQL команд в Snitz Forums 2000
Уязвимость обнаружена в Snitz Forums 2000. Удаленный пользователь может выполнить сохраненные процедуры и неинтерактивные ко…
Удаленное переполнение стека в Personal FTPD
Subj из DWC выпустил эксплоит для Personal FTPD.
D`n`D: тяни все, что плохо лежит
Помнится, когда-то очень давно, я описывал способ кражи файла с клиентского компьютера используя уязвимость в Internet Explorer. Прошел почти год и я случайно наткнулся на похожую уязвимость и решил продолжить старую тему. Примерно в начале марта, зайдя на Secure Point, я увидел достаточно интересное сообщение
Учим C#: №10
Атрибуты. Красивое слово, не так ли? Что такое атрибуты в C#? Они позволяют добавлять в код описательную информацию, которая может определять действия периода компиляции, периода выполнения, или даже ограничение/предоставление некоторых возможностей какого-либо члена в период выполнения
DoS для клиентов UT2003
Выпущен эксплоит для клиентов Unreal Tournament 2003 (retail версия 2199 или демо 2206, с более поздними не работает). Прогр…
Утечка памяти в eServ
Отказ в обслуживании обнаружен в eServ. Утечка памяти позволяет удаленному пользователю исчерпать доступные системные ресурс…
Переполнение буфера в Firebird
Несколько переполнений буфера обнаружено в базе данных Firebird. Локальный пользователь может получить root привилегии. …
Выполнение произвольного кода в CMailServer
Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM при…
SMS будут шифровать
Финская компания Benefon представила систему шифрования данных, передающихся посредством SMS. Она позволяет защищать как лич…
Несколько уязвимостей в phpMyAdmin
Вот нашел сабж в phpMyAdmin 2.2.0.
Internet Tweak v4.10
Программа поможет Вам оптимизировать и подстроить инет-соединение и улучшить браузер.
Подключение к NetBus серверу без ввода пароля
Уязвимость обнаружена в NetBus. Удаленный пользователь может подключиться к серверу без авторизации. Сообщается, что …
Межсайтовый скриптинг в RT Request Tracker
Уязвимость в проверке правильности ввода обнаружена в RT request tracking system. Удаленный пользователь может выполнить XSS…
Переполнение буфера в ListProc
Уязвимость обнаружена в программе управления списками рассылок ListProc во вспомогательном приложении catmail. Локальный пол…
Повышение привилегий в fuzz
Уязвимость обнаружена в fuzz, утилите для тестирования программного обеспечения. Локальный пользователь может получить подня…
Правильное мыло и Perl
Иногда программисту приходится сталкиваться с определенными ситуациями, которые сводятся к приему какой-либо информации. Она может носить как верный, так и неверный характер. Яркий пример такого случая - запрос E-mail адреса со стороны клиента
LanChat3
Программа для организации чата в локальной сети для MS Windows систем, обладает возможностью автоматического определения пользователей, когда те подключаются к сети, пользователь может устанавливать различные режимы присутствия: Online, Away и DND, существует возможность озвучивания событий, программа обладает приятным интерфейсом.
Offline NT Password and Registry Editor
Набор утилит для изменения пароля любого пользователя на NT системе путем внесения исправлений в SAM файл. Интересная особенность состоит в том, что знать предыдущий пароль вовсе не обязательно. Загружаетесь с загрузочной дискеты или CD и правите в свое удовольствие..
DoS в Verilink (Polycom) NetEngine
Отказ в обслуживании обнаружен в Verilink (Polycom) NetEngine 6100-4 ADSL router. Удаленный пользователь может аварийно заве…
Удаленное переполнение буфера в FTGate Pro
Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный код на сер…
Переполнение буфера в нескольких дешифраторах протоколов в Ethereal
Несколько "off-by-one" переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удале…
Выполнение произвольного кода в Adobe Acrobat при чтении PDF файла
Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выпо…
Изменение паролей пользователей Microsoft .NET Passport
Уязвимость обнаружена в Microsoft .NET Passport, которая также воздействует на учетные записи Hotmail. Удаленный пользовател…
Обход фильтрации почтовых вложений в MAILsweeper
Уязвимость в управлении доступом обнаружена в MAILsweeper для SMTP. Удаленный пользователь может послать файл через систему …
Несколько уязвимостей в Cisco
Несколько уязвимостей обнаружено в VPN концентраторах Cisco VPN 3000 и в Cisco VPN 3002 Hardware Client. Неавторизованный тр…
Новый кодек: сжимает в 100 раз
В Германии разработан аудио кодек, который существенно превосходит все существующие кодеку по качеству сжатия музыки.…
DataThief 1.0
Программа для извлечения данных из SQL Server'а при помощи SQL injection.
Переполнение буфера Kerio Personal Firewall
В Kerio Personal Firewall обнаружено переполнение буфера - в процессе аутентификации пользователя. Удаленный атакующий може…
10 лучших вирусов Апреля
Антивирусная компания Panda Software опубликовала отчёт, в котором подводятся итоги активности компьютерных вирусов в апреле…
SoftPerfect Network Scanner
Сетевой сканер NetBIOS для MS Windows платформ, который благодаря своей многопоточности обладает высокой скоростью сканирования, кроме этого программа имеет очень простой и понятный пользовательский интерфейс, для своей работы не требует прав администратора.
KaZaA-червь Fizzer
"Лаборатория Касперского" сообщает об обнаружении нового интернет-червя "Fizzer". Помимо рассылки по эле…
Несколько уязвимостей в SLWebMail
Уязвимость обнаружена в SLWebMail - почтовой системе, которая работает на Microsoft Internet Information Server. В программе…
Выполнение произвольных команд в Happymall e-commerce
Уязвимость в проверке правильности ввода обнаружена в Happymall e-commerce. Два сценария позволяют удаленному пользователю в…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире