Game Engine своими руками #1
Здравствуй!
Прорыв в квантовом шифровании
Британские ученые, работая над одиночным фотоэмиссионным диодом, сделали крупное достижение в квантовом шифровании, разработ…
DoS против IIS 5.0
Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", …
Новый русский проект по безопасности: OWASP
Цель проекта - определить классы уязвимостей (КУ), к которым могут быть уязвимы Web приложения, а также компоненты нападени…
Переполнение буфера в Login
ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрир…
Websleuth — новый инструмент админа
Websleuth - инструмент, разработанный в рамках проекта OWASP (owasp.securitylab.ru), призванный помочь пользователю поня…
DoS против ATPhttpd
ATPhttpd - небольшой web-сервер. ATPhttpd идеален для обслуживания большого количества статического содержания. При запросе …
Best Crypt 7.05
Программа прозрачного шифрования данных.
ppplag
Простенький перловый скрипт, обрабатывающий статистику PPP соединения рабочей станции.
Keygen для начинающих #3
Цель взлома
Еще один рут в Linux
В этой статье я расскажу об одном замечательном эксплойте, который может дать рута, благодаря суидному "/usr/bin/suidperl" (тот же перл, но работающий с суидными скриптами). Как говорят авторы сплойта, он применим к версии 5.00503 и выше..
Переполнение буфера в IIS Server Side Include
Переполнение буфера в ssinc.dll в IIS позволяет нападающему выполнить произвольный код с системными правами. Ниже код, экспл…
DoS против Microsoft Windows 2000 Internet Key Exchange
Internet Protocol Security (IPSec) обеспечивает идентификацию и кодирование для Ip трафика. Протокол Internet Key Exchange (…
iSpeed for Windows 3.00.198 RC1
Прога для оптимизации интернет-соединения.
Nessus 1.0.9
Мощное и надежное средство, позволяющее осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.
Приёмы сетевого программирования: сокетный движок
Приветствую Вас, уважаемый читатель! Предоставляю Вашему суровому вниманию свою вторую статью, "Приёмы сетевого программирования: Сокетный движок". Надеюсь, чтение этой статьи будет для Вас не только полезным, но и приятным
Множество уязвимостей в Valicert Enterprise VA
Valicert Enterprise VA обеспечивает проверку для X.509 удостоверений и поддерживает следующие механизмы проверки: - C…
Ошибка в регистрации CommView
В CommView (сниффер под Винды, скачать можно на www.tamos.com) замечена интересная ошибка. Сама программа работает 30 дней, …
Переполнение буфера в Outlook Express для Macintosh
Microsoft Outlook Express для Macintosh уязвим к переполнению буфера. Если злонамеренный пользователь пошлет специально обра…
Новые стандарты шифрования
США обновило стандарты шифрования для передачи данных по компьютерным сетям, рекомендовав правительственным и частным структ…
LNetScan 1.0.2263 rc1
Сканер определяет IP адрес, MAC адрес, имя компьютера, запущенные игровые сервера, ищет FTP & HTTP сервера, расшаренные ресурсы (с возможностью выбрать конкретный ресурс и открыть проводник), сканирует порты, на возможность подключения, отправляет сообщения по сети (WinNT/2000, Win9x+POPUP), показывает локальные ресурсы.
Cross-Site Scripting в PHPNuke
PHPNuke - инструмент создания/обслуживания web узла. PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь…
Неправильная проверка протокола в CISCO IOS
IOS - Межсетевая Операционная система Cisco. Она поддерживается Cisco и используется на различных типах аппаратных средств о…
RAR Password Cracker 3.12LE
Программа предназначена для подбора забытых паролей к RAR архивам версий 2.
Сross-site scripting в GNU Mailman
GNU Mailman - свободно распространяемый менеджер рассылки, написанный на Python и C.
Раксрытие исходного кода в JRun
JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные…
WebHolmes 1.0
Программа ищет файлы на FTP-серверах в интернете.
LAN, WinAPI и другие
Ad cogitandum et agendum homo natus est Мыслить и действовать рожден человек Вот и настал светлый миг в твоей жизни - трясущимися после вчерашнего руками ты возишь мышку по давно немытому коврику, в надежде выцепить из Сети чего-нибудь новенького и полезненького и немедленно воплотить его в жизнь.
Обход фильтрации в WebShield
WebShield SMTP - программа, предназначенная для анализа и просмотра входящей электронной почты на наличие вложений и вирусов…
DoS против Lotus Domino
Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-прило…
Как был взломан е-Хакер #2
Продолжаем исследование слабых мест защиты электронной версии журнала «Хакер». Сейчас я расскажу, как обычный пользователь с помощью одного только менеджера файлов Far может достать из электрохакера PDF-файлы и смотреть их на любом компьютере. По словам программистов, сейчас защита построена «с учетом моих пожеланий»
Удаленное исполнение команд в Alchemy Eye
Alchemy Eye - инструмент монитора за сетью для Windows от Alchemy Labs. Проблема, существующая в Alchemy Eye, позволяет уда…
Ошибка форматной строки в GNOME libgtop_daemon
GNOME libgtop_daemon используется для мониторинга процессов, выполняющихся на удаленной системе. При некоторых условиях, ког…
Сygwin: среда для мультиплатформенного программирования
Немного лирики Доброго времени суток, уважаемый читатель! Я - новый автор статей для сайта www.xakep.ru и, начиная с этой статьи, буду вести здесь цикл публикаций, посвящённый вопросам сетевой безопасности и сетевого программирования платформ Windows и UNIX
Ошибка формантой строки в AutoNice Daemon
AutoNice Daemon (AND) - свободно доступный пакет программ, предназначенный для ограничения деятельности системных процессов.…
Пробемы с `file globbing` в Wu-Ftpd
Wu-Ftpd – ftp сервер, основанный на BSD ftpd, поддерживаемый Вашингтонским Университетом. Wu-Ftpd позволяет клиентам органи…
Cain & Abel 2.5b4
Прога для восстановления и редактирования паролей Windows 95/98 (Logon, Share, Screen Saver, Access Database, DialUp и т.
Сокрытие процессов в Win2000/NT
Я довольно долго пытался сделать свою программу невидимой в Windows 2000. Максимум, что я смог найти в интернете - это то что основой любого диспетчера задач является функция NtQuerySystemInformation, ее описание, а также то, что обмануть эту функцию невозможно
ShadowSecurityScaner 3.43
Сканер анализирует 19 сервисов (CGI,DNS,FTP,POP3,SMTP,SQL,NetBios,HTTP.
IE позволяет читать файлы на локальном диске
Уязвимость, найденная в IE, позволяет читать любые файлы на диске. Уязвимость является разновидностью проблемы, найденной Гу…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире