SmartGrabber v2.4
Плагин для IE, который позволяет быстро и удобно сохранять флэш анимацию, картинки и другие файлы, загруженные вместе со страницей.
Системные утилиты в системе Unix или как противостоять хакеру №1
Это статья первая из трех частей об утилитах, которые являются полезными для предотвращения проникновений, происходящих в ОС OpenBSD, Linux или Solaris. Эта часть будет о системных утилитах, вторая будет о инструментах работы с файлами, а завершающая станет описанием утилит для роботы с сетью
Загрузка произвольных файлов в Windows Media Player
Windows Media Player версий 7 и 8 уязвим к обходу каталога при загрузке скин файлов через Интернет. Уязвимость позволяет уда…
Доступ к информации других пользователей в Worker filemanager
Уязвимость обнаружена в Worker X-Window файловом менеджере. Локальный пользователь может просматривать чувствительную информ…
Несколько переполнений буфера в HP/UX
Несколько переполнений буфера обнаружено в C-Kermit для HP/UX. Локальный пользователь может получить поднятые привилегии на …
Visual Basic умирает
Согласно последнему исследованию компании Evans Data, большое количество разработчиков, использующих Visual Basic, намерены …
CDex 1.50
Самая лучшая, по моему мнению, программа для перевода музыки с CD в MP3. Масса функций, хороший дизайн.
Glade
Программа создания интерфейса пользователя GTK+ и GNOME для ваших приложений.
Переполнение буфера в Siemens
Dwcgr0up сообщает, что в телефонах Siemens серии 45 была найдена еще одна уязвимость.
Перехват сессий в CommuniGatePro
В программе CommuniGatePro ID используется в скриптах для определения сессий, передается идентификатор в поле REFERER HTTP з…
Определение имен пользователей в Microsoft IIS 4.0-6.0
Уязвимость раскрытия информации обнаружена в Internet Information Server (IIS) Authentication Manager, утилите, используемой…
DoS против Cisco ONS
Несколько FTP и Telnet уязвимостей обнаружены в Cisco ONS для Cisco ONS15454, ONS15327, ONS15454SDH, и ONS15600. Удаленный п…
CSS в HotBox.Ru
Найденный XSS содержится в механизме просмотра писем через веб-интерфейс почтового портала. Engine сервера удачно фильтрует …
Шесть уязвимостей в ICQ
В Mirabilis ICQ обнаружено шесть уязвимостей.
Недокументированная учетная запись в COMsuite CTI ControlCenter
Уязвимость обнаружена в Auerswald COMsuite CTI ControlCenter. В операционной системе присутствует недокументированная учетна…
Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может сконструировать HTML, который, при за…
Несколько уязвимостей в ScriptLogic
Несколько уязвимостей обнаружено в ScriptLogic. Удаленный авторизованный пользователь может получить административный доступ…
Определение имен пользователей в OpenSSH
Уязвимость обнаружена в OpenSSH, когда используется Pluggable Authentication Modules (PAM). Удаленный пользователь может вып…
Несколько уязвимостей в Smallftpd
Уязвимость обнаружена в Smallftpd. Удаленный пользователь может просматривать файлы на сервере, которые расположены вне FTP …
DoS против Cisco Content Service Switch
Уязвимость обнаружена в Cisco Content Service Switch (CSS) 11000 и 11500. Удаленный пользователь может заставить CSS коммута…
BeFaster Lite v1.1
BeFaster изменяет известные и скрытые настройки Windows для предотвращения фрагментации передаваемых данных, увеличения скорости соединения, предотвращения обрывов связи.
Mail PassView 1.0
Mail PassView позволяет просмотреть имена пользователей и пароли всех известных почтовых программ: Outlook Express, Microsoft Outlook 2000, IncrediMail, Eudora и Group Mail Free. Просто запускаете и прога автоматически находит все данные и выводит их вам на блюдечке с голубой каемочкой.
Global Security System 2.0
Система GSS предназначена для обеспечения защиты конфиденциальной информации на всех типах носителей, установленных в системе, в том числе, на гибких, жестких и CD дисках.
Как правильно заниматься ping’ом
Ну что, собрались бездельники? Ну все, все, успокойтесь, закройте свои ноутбуки и палмы, пока я провода не порезал. Я же не буду до бесконечности повторять, я вам не /bin/ping!
Выполнение произвольного PHP кода в PHPOutsourcing Ideabox
Несколько уязвимостей включения файла обнаружены в PHPOutsourcing Ideabox. Удаленный пользователь может выполнить произвольн…
Доступ к информации других доменов в Netscape Navigator и Mozilla
Уязвимость обнаружена в Netscape Navigator и Mozilla. Удаленный пользователь может сконструировать HTML код, который может о…
Переполнение буфера в rexec клиенте для HP/UX
Переполнение буфера обнаружено в rexec клиенте для HP/UX. Локальный пользователь может получить root привилегии на системе.&…
Раскрытие паролей пользователей в Invision Power Board
Уязвимость раскрытия пароля обнаружена в Invision Power Board. Удаленный пользователь может получить пароль пользователя.&nb…
Переполнение буфера в Opera
Отказ в обслуживании обнаружен в Opera. Удаленный сервер может аварийно завершить работу браузера во время загрузки файла.&n…
Несколько XSS уязвимостей в PHP-Nuke
Несколько XSS уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XSS нападение против PHP-Nuke пользо…
DoS против SonicWALL Pro firewall
Отказ в обслуживании обнаружен в SonicWALL Pro firewall. Удаленный пользователь может перезагрузить устройство. Сообщ…
DoS против Pi3Web Server
Уязвимость обнаружена в Pi3Web web server. Удаленный пользователь может аварийно завершить работу Web службы. Сообщае…
Несколько уязвимостей в Kerio Personal Firewall
Две уязвимости обнаружено в Kerio Personal Firewall. Удаленный пользователь может выполнить произвольный код на межсетевой з…
DoS против 3D-FTP FTP клиента
Уязвимость обнаружена в 3D-FTP FTP клиенте. Удаленный FTP сервер может аварийно завершить работу сервиса. Уязвимость …
Повышение привилегий в Qpopper
Уязвимость обнаружена в Qpopper poppassd демоне. Локальный пользователь может получить root привилегии на системе. Уя…
DoS против FTP сервера в BRS WebWeaver
Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблоки…
X-релиз: Delphi для качков
Качалка файлов по http/ftp протоколу. Простой пример на Delphi для осознания работы с этими двумя протоколами.
Х-релиз: софт для поиска сплоитов
Утилита для поиска эксплоитов на *nix серверах.
Приятный инсталлятор
Про методы внедрения троянов на машину жертвы было сказано немало, но все они сводились либо в ошибках в программном обеспечении, либо к чрезмерной наивности юзера. Но зеленые чайники имеют свойство со временем становиться недоверчивыми юзерами, которых уже не удивишь "крякерами Инета", "ускорителями скорости работы в сети" и прочим
Удаленное переполнение буфера в Oracle
Классическое переполнение стека обнаружено в базе данных ORALCE. Злоумышленник может получить полный контроль над процессом…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире