Подмена заголовка письма
Предисловие: Тебе приходилось когда-нибудь отсылать трояны "от другого лица" на ящики пользователей? Тогда ты знаешь, что успех зависит от нескольких факторов: во-первых от того, кому попало письмо (ламер, юзер, хакер и т.
Невторизованный доступ в Ecartis List Management
Уязвимость авторизации обнаружена в Ecartis e-mail list. Удаленный авторизованный пользователь может изменить пароль произв…
Выполнение произвольных команд в Invision Power Board
Уязвимость включения файла обнаружена в Invision Power Board. Удаленный пользователь может выполнить произвольный PHP код и …
Удаленное переполнение буфера в Snort
ISS X-Force обнаружил удаленное переполнение буфера в Snort. Переполнение существует в коде Snort RPC препроцессора. …
Удаленное переполнение буфера в Sendmail Mail Transfer Agent
ISS X-Force обнаружил переполнение буфера в Sendmail Mail Transfer Agent (MTA). Удаленный атакующий может получить привилеги…
Website Extractor 8.83
Новая версия программы для скачивания содержимого веб-сайтов.
Cain and Abel 2.5
Незаменимая утилита для бойцов невидимого фронта. Умеет практически все: обозревать сеть, снифферить ее, перехватывать пароли различных программ, ломать 16 видов паролей - брутфорсом или по словарю, встроены утилиты для ARP poison и DNS Spoofer, HASH калькулятор и так далее.
Межсайтовый скриптинг в Opera
Уязвимость в проверке правильности ввода обнаружена в Opera. Удаленный пользователь может выполнять XSS нападение. Ко…
Выполнение произвольного кода в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который выполнит про…
Port Scan Attack Detector
Программа firewall основанная на iptables для 2.
Регистрируем Shadow Security Scanner
Конечно, всегда (ну или почти всегда :) можно сбегать на Astalavista. Но сколько удовольствия самому попробовать взломать свою ненаглядную ShareWare, которая последнее время ведет себя как капризный ребенок и постоянно просит что-нибудь купить.
Раскрытие информации в ClarkConnect broadband gateway
Уязвимость обнаружена в ClarkConnect broadband gateway. Программное обеспечение шлюза может раскрыть информацию о системе уд…
Удаленный доступ в Mambo Site Server
Уязвимость авторизации обнаружена в Mambo Site Server. Удаленный пользователь может получить административный доступ к прило…
Изменение произвольных файлов в PlatinumFTPserver
Уязвимость обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь, включая анонимного пользователя, может про…
Множественные уязвимости в QuickTime/Darwin Streaming Server
Несколько уязвимостей обнаружено в QuickTime/Darwin Streaming Server в Administration Server. Удаленный пользователь может в…
SmartWhois v3.5.100
Качественная утилита для получения всей доступной информации о любом IP-адресе.
Учим C#: №2
Основной структурой объектно-ориентрованного программирования является класс. Классы – это кирпичики, из которых состоит любая программа на С#. Конечно же классы – это основа С#. Поэтому я их рассматриваю в первую очередь, хотя многие считают, что надо начинать с типов данных и операторов.
Вставка произвольного кода в CuteNews
Вставка произвольного кода в CuteNews v0.88 shownews.php : if(!$cutepath) $cutepath="."; require_once("$…
Удаленное переполнение буфера в Help and Support Center для Windows Me
Help and Support Center - централизованное средство, позволяющее пользователям получить справку по различным темам. Например…
Переполнение буфера в zlib
Переполнение буфера обнаружено в некоторых конфигурациях zlib. Воздействие изменяется в зависимости от приложения, использую…
Межсайтовый скриптинг в WWWboard
Уязвимость в проверке правильности ввода обнаружена в форуме WWWboard. Удаленный пользователь может выполнять XSS нападения …
Переполнение буфера в Moxftp
Переполнение буфера обнаружено в moxftp FTP клиенте. Удаленный FTP сервер может выполнить произвольный код на системе клиент…
Уязвимость в утилите eject для LINUX систем
Уязвимость обнаружена в утилите eject для LINUX систем. Локальный пользователь может определять существование файлов на сист…
Переполнение буфера в Smart IRC Daemon
Переполнение буфера обнаружено в Smart IRC Daemon (SIRCD). Удаленный пользователь может выполнять произвольный код на сервер…
Раскрытие пароля администратора в Telindus Router
Уязвимость в алгоритме кодирования обнаружена в Telindus 112x ADSL Router. Удаленный пользователь, с доступом к UDP трафику,…
MacStumbler
Программа для обнаружения точек подключения беспроводных сетей, сканирование происходит через Airport плату.
Пароли: хранить в сухом месте
Когда паролей накапливается больше 10, их хранение в оперативной памяти твоих мозговых полушарий становится уже проблематичным. То тут то там сыпятся серые клеточки, а вместе с ними теряются ценные пароли, типа vika, serega, password и 55555
DoS SMS сообщения против телефонов Nokia 6210
Сотовые телефоны Nokia 6210 поддерживают использование vCard расширения в SMS. VCards – обычные вложения, используемые для т…
Множественные уязвимости в glFtpD
Несколько уязвимостей обнаружено в glFtpD FTP сервере. Удаленный авторизованный пользователь может получить root доступ на у…
Уязвимость во множестве устройств и программ, использующих SIP протокол
Уязвимость обнаружена во множестве устройств и программ, использующих SIP протокол. Удаленный пользователь может выполнить п…
Неавторизованный доступ в `login_ldap для BSD систем
Уязвимость обнаружена в опознавательном модуле login_ldap для BSD. Удаленный пользователь может получить доступ к системе.&n…
ORiEN
ORiEN - мощная защита исполняемых Windows 9x/ME/NT/2000/XP программ: по паролю (до 4-х паролей) и ключевому файлу, привязка к компьютеру, ограничение времени работы, вывод сообщения при старте, защита от вирусов и отладчиков, блокировка запуска с различных носителей и т.
Доступ к произвольным файлам в phpMyNewsletter
Уязвимость обнаружена в phpMyNewsletter. Удаленный пользователь может просматривать произвольные файлы на системе. Ка…
Раскрытие зашифрованного текста в OpenSSL
Уязвимость обнаружена в OpenSSL, когда используется CBC кодирование. Удаленный атакующий может провести адаптивную Timing-ат…
Sign 0f Misery 2.6
InqSoft Sign 0f Misery - это высокоэффективный инструмент для продления "жизни" shareware-программ. Программа вобрала в себя большое количество приемов борьбы с ограничениями времени пользования программой, подавления NAG-screen'ов, мешающих нормальной работе с программой, изменения и удаления "лишних" файлов и ключей реестра а также множество других техник
Пишем файлокачалку на Perl
Приветствую тебя, любитель кодинга и извращений =). Сегодня мы будем изобретать велосипед, а именно переписывать часть небезызвестной программы wget. Зачем нам это нужно? Ну, во первых, пора наконец научиться кодить самостоятельно и юзать свои проекты в дальнейшем, а во вторых, быть может этот даунлоадер тебе может пригодиться
Межсайтовый скриптинг в myPHPNuke
Несколько уязвимостей в проверке правильности ввода обнаружены в myPHPNuke. Удаленный атакующий может выполнять XSS нападени…
Несколько уязвимостей в Webmin
Webmin - административный инструмент для Unix систем, позволяющий управлять системой через web-интерфейс. На странице аутент…
Выполнение произвольного кода в Outlook Express
Уязвимость обнаружена в Microsoft Outlook Express. Удаленный пользователь может послать специально сформированное HTML почто…
Появился новый червяк Lovegate
Лаборатория Касперского, F-Secure и Trend Micro сообщают о появлении нового вируса. Вредоносной программе дали название Love…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире