Password Corral 3.41
Удобная программа для хранения паролей.
mod_perl
Данный модуль предоставляет разработчику открытый интерфейс к функциональным возможностям ядра сервера Apache.
Дыра в DIP все еще жива
DIP (Драйвер Протокола Доступа в Internet по коммутируемой линии) обрабатывает подключения, необходимые для организации дост…
Новый червь W32.Sircam
Новый червь распространяется по сети – SirCam.
Выполняем свой SQL запрос в форме
Отсутствие фильтрации ';' приводит к уязвимости защиты в формах, которые обрабатываются SQL server-ом. Уязвимость защиты най…
Несколько уязвимостей в NetWin Authentication Module
NWAuth module используется многими продуктами, например, DMail, SurgeFTP и др. Тестирование производилось на SurgeFTP. В нем…
MailBomber на Delphi #3
Привет! Это снова я, и сегодня я вам расскажу, как можно сделать так, чтобы MailBomber мог аттачить файлы, а также как сделать так, чтобы он мог перебирать “Имя Отправителя” из txt файла, который ты выберешь. Это сделано для того, чтобы ты мог устроить что-то вроде массовой забастовки (особенно это действует на совковых чиновников)
FastCGI
Средство, позволяющее управлять ответом на запрос клиента, исполнением какого-либо CGI-приложения.
Cleaner v1.0
Программа для очистки директории TEMP, имеется возможность рекурсивного сканирования поддиректорий, сохранения файлов до нескольких дней, сохранения исполняемых файлов.
Большая дырка в SSH
Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.
Убийца Hotmail и Messenger
Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…
Эксплоит для Maximum Segment Size
Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…
Длинное имя для ZoneAlarm
MailSafe - одна из функций ZoneAlarm, которая идентифицирует в почтовых вложениях потенциально вредные файлы (*.exe, *…
Патч для AIX20
AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, котора…
Обход HTTProtect
HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой си…
Tripwire 2.3.1-2
Обеспечивает тотальный контроль за безопасностью вашей системы, защиту ваших данных, постоянную готовность к работе.
Windows 9x PassWord List reader 0.03
Программа, которая позволит Вам видеть пароли, содержащиеся в вашем Windows pwl database под Unix.
Enqueue
Простенький downloader для HTTP.
Патч для Tcpdump
Tcpdump - утилита для мониторинга сетевой активности. Найдено переполнение буфера во всех версиях tcpdump, включенных в FRE…
Device Name DoS для Netscape
Как оказалось, при чтении фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.
Open Project #2
Приветствую вас, кодеры, именно вам я адресую эту мессагу.
Несколько уязвимостей в un-cgi
Un-CGI - небольшая программа, которая анализирует опции, типа QUERY_STRING и запуски CGI приложений. Так как весь синтаксиче…
Исполнение файлов в Sambar
Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open Client/Open Server. Уязвим…
Новый баг в Checkpoint Firewall-1
Checkpoint Firewall-1 использует часть программного обеспечения по имени SecureRemote, чтобы создавать зашифрованные сеансы …
Advanced Last Known Good 1.0.0
Программа управления конфигурациями NT/2000.
ViPNet Tunnel
Программа для объединения локальных сетей или офисов в защищенную виртуальную сеть.
Поиск по словарям в Internet Explorer
Поиск нужного вам слова в интернет-словарях. Просто выделите слово в IE, нажмите правую кнопку мыши и выделите нужный пункт меню - после этого откроется новое окно, в котором будут представлены результаты поиска по словарям и энциклопедиям
Hammerhead 2.1.0
Инструмент администратора Web узла. Позволяет проводить stress тесты над сайтами, имитируя аншлаг, высокую посещаемость, моделирует IP aliases. Программа полностью конфигурируема и имеет многочисленные опции для создания проблем на сайте
Knocker
Очень простой в использовании сканер TCP портов, написанный на С. Доступны версии для Linux и Unix платформ. Консольная и GTK+ версии так же доступны.
Консольный CGI Scanner с поддержкой прокси и исходниками
Цель программы - учебно-демонстрационная, пример работы с Internet через API. Проверялась на: Win2000 (Delphi 5, MSVC), Debian Linux. База данных уязвимых скриптов не прилагается. Ее можно найти в интернете (например, на сайте группы Nerf) 1 Параметры запуска 2 Описание алгоритма 2.1 Обработка параметров и инициализация 2.2 Разрешение имен 2.3 Главный цикл 2.4 Алгоритм работы функции geturl 3 Детали реализации для языков/платформ 3.1 MSVC и GNU C 3.2 Delphi 1
Проблемы во многих LDAP серверах
Различные реализации Lightweight Directory Access Protocol (LDAP) protocol содержат уязвимости, которые могут вызвать DoS ат…
DoS через запросы РНР
Разработчики PHP создали серьезную проблему, разрешив http-запросы из PHP-скриптов. Скрипт, который будет запрашивать самого…
Уязвимость в PHP My admin
PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно п…
Уязвимость в CylantSecure
CylantSecure обеспечивает обнаружение и защиту от вторжений или нападений. Уязвимость защиты в программе позволяет нападавши…
Баг в ArGoSoft FTP
Найдено, что при шифровании паролей в ArGoSoft FTP Server 1.2.2.2 используется алгоритм обратного шифрования, поэтому если з…
Эксплоит для Hotmail
Этот эксплоит(скрипт) эксплуатирует различные уязвимости в Messenger/Hotmail:
Два эксплоита для LDAP в Solaris 8
В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…
Эксплоит для Checkpoint FW-1
На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …
Еще одна дырка в Cisco
Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…
Патч для Outlook View Control + эксплоит
The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире