Tink
Tink - програмка для создания защищенной частной сети между хостами в Internet.
DoS для коммутаторов Enterasys
При попытке просканировать коммутатор определенным TCP трафиком, устройство начнет работать нестабильно и зависнет. Пример:&…
Межсайтовый скриптинг в Lycos HTMLGear Guestbook
Lycos предлагает несколько дополнительных Web приложений через службу HTMLGear, одно из которых - guestbooks. Обнаруженная у…
Макровирусы и их защита
В последнее время компьютерный мир захлестнула волна макро вирусов. Почему же данные вирусы получили такое распространение? Всё довольно просто - для создания макро вируса не нужно каких либо глубоких познаний в программировании, так же не нужно знания ассемблера
DoS-атака на Windows XP
Нашей группой (N-force) была обнаружена уязвимость в операционной системе Windows XP. Новая атака не влечет за собой фатальных последствий типа «зависания» или перезагрузки, но способна вызвать существенную загрузку процессора
Stop! 4.0 build 57a beta
Очень простой и удобный антивирус, серьёзный конкурент для AVP.
Новый Linux-червь строит сеть для DDoS атак
Злобный червь, атакующий компьютеры с Linux, распространяется по сети, сообщает CERT. Используя дыру в OpenSSL, червь создае…
Эксплоит для Linuxconf
Уязвимость в Linuxconf позволяет локальному атакующему выполнить произвольный код на дырявой системе.
Несколько уязвимостей в Avaya IP Office
Устройство Avaya IP Office объединяет в себе PBX, функции передачи голоса и обработки данных, доступ в Интернет и удаленный …
Эксплоит для Savant Web Server
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000, и XP. 11 сентября в программе было об…
Обход защиты почтовых сообщений в большинстве антивирусов и SMTP фильтров
Одна из наименее известных особенностей Outlook Express позволяет пользователям разделять посланные сообщения. Эта функция п…
Выполнение произвольного кода в ActiveX компоненте Apple Quicktime
Уязвимость обнаружена в ActiveX компоненте Apple Quicktime для Internet Explorer. Если ActiveX компонент вызван с чрезмерно …
Возможность передачи защищенных куки по опасным каналам в KDE Konquerer
KDE HTML компонент, используемый в браузерах типа Konquerer, не обнаруживает присутствие безопасного (secure) флажка в cooki…
Проблемы с локальным POP3 прокси сервером в Norton Antivirus 2001
Norton Antivirus 2001 использует POP3 прокси-сервер чтобы просматривать входящие электронные сообщения на наличие вирусов. Э…
Пишем сниффер под Linux
Доброго времени суток, уважаемый читатель! Если ты -- начинающий программист под UNIX-платформы и скорость возникновения вопросов в твоей голове превышает скорость получения ответов на них, то эта статья -- для тебя. Представляю твоему вниманию небольшую техническую статью, посвящённую вопросам программирования снифферов под платформу Linux
Access Lock v2.3
Программа закрывает доступ к системе во время Вашего отсутствия.
Внедрение SQL, PHP и HTML кода в phpGB
phpGB - гостевая книга на PHP/MySQL. В программе обнаружена возможность внедрения SQL, PHP и HTML кода. 1. SQL inject…
SQL Injection в Woltlab Burning Board
Woltlab Burning Board - BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакую…
Flawfinder 1.21
Программа ищет в исходном коде потенциальные недостатки защиты, затем эти недостатки сортируются по степени риска, при этом уровень риска зависит не только от функций, но и от значений параметров функций.
Слабое кодирование опознавательных мандатов в Trillian
Trillian - IM (instant messaging) клиент для Windows систем. Trillian использует слабое кодирование, для сохранения о…
Универсальный cross-site scripting в Internet Explorer
Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к д…
Переполнение буфера в Savant
Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000 и XP. Get запрос, содержащий более 291…
Доступ к файловой системе и выполнение произвольного кода в IE+JVM
Обнаружено несколько уязвимостей в Microsoft Java Virtual Machine(JVM). По сообщениям, уязвимость связанна с методами, котор…
Немного о взломе и защите баннеров
Софт-баннеры - это программы, показывающие рекламу и за это начисляющие "поинты", которые потом можно перевести в реальные деньги или отоварить в онлайн-магазине. Примером может послужить Spedia и Cashfiesta, при желании можно найти кучу других
Customizer XP v1.8.4 RC-2
Прога для тонкой настройки и разгона Windows XP.
WinMX 3.30
Новый клиент для пиринговой сети по обмену файлами.
Эксплоит для Zero Width GIF
Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…
Множественные переполнения в системных утилитах Compaq/HP Tru64
Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…
StreamBox VCR
Цифровой "идео-магнитофон", записывающий потоковое видео на диск. Официальный мануаль: http://home-1.worldonline.nl/~staak/vcr.htm
Подменяем cmd.exe №2
Привет! Решил тут поделиться... опытом ;-) Как-то сижу я, пишу скрипт на Perl'e. Ииз-за некоторой кривизны рук он никак не может найти модуль. Сижу, думаю. Решил посмотреть path - бросилось мне в глаза, что всякие интерактивные среды разработок, типа Delphi, пихают себя в path раньше, чем там есть win_dir и system_dir.
Эксплоит для Automatic File Distributor
AFD (Automatic File Distributor) уязвим к переполнению буфера. Переполнение в AFD (Automatic File Distributor) связан…
Переполнение буфера в Network Associates PGP
Обнаружена возможность переполнения буфера в Network Associates PGP при попытке расшифровать злонамеренное сообщение, содерж…
SQL Tools
Набор утилит и эксплоитов для аудита SQL сервера, включает SQLScanner, SQLPing, SQLCracker, SQLDOSStorm, и SQLOverflowDos.
Переполнение буфера в Opera
Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем "width". Уязвимость може…
Выполнение произвольных команд в Solution Super Site Searcher
Super Site Searcher - система поиска на Web сайте. Метасимволы не фильтруются в строке запроса в запросе к уязвимому …
spamprobe-0.6
spamprobe ищет и фильтрует спам с помощью алгоритма, основанного на подсчете частоты использования слов в почтовом сообщении.
Исследуем Small HTTP
А началось всё с того, что я к одной локалке подключался, через момед дозванивался, так как далеко всё это дело было. И был у них в сети чел один плохой (админ), всё много из себя строил, он поставил у себя Small HTTP Server ver.3.0371, дал всем анонимный доступ к своему харду а друзьям троим дал доступ чтоб они могли записывать.
aimSniff-0.3
Эта программа предназначена для мониторинга и архивирования сообщений из сети, которые посылает AOL Instant Messenger.
Нарушение same origin policy в IE (универсальный cross-site scripting)
Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость о…
Ошибка проверки сертификатов в CryptoAPI в различных Microsoft приложениях
IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. О…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире