Lucene search
K
RdotMost viewed

234 matches found

rdot
rdot
added 2010/07/02 12:0 a.m.16 views

Cкрипт для работы со слепыми инъекциями

Скрипт для работы со слепыми инъекциями. Наверное аналогов очень много, но этот скрипт заточен под слепые инъекции, а так же я постарался включить в него все возможные функции к примеру работа с informationschema очень полезно если версия БД = 5 или вывод файла что будет применимо если версия БД ...

0.7AI score
Exploits0
rdot
rdot
added 2012/06/13 12:0 a.m.15 views

[ppt] Hack ASP.Net website

Слайды рус: Слайды EN: Видео внизу выбрать 17:01: Владимир Кочетков, Взломать Web-сайт на ASP.NET? Сложно, но можно! Обзорная презентация о проведении атак на ресурсы использующие технологию ASP.Net, рекомендую смотреть с видео в фоне. Анонс: Цитата: Анализ защищенности веб-приложений ASP.NET/MVC...

7.3AI score
Exploits0
rdot
rdot
added 2012/04/15 12:0 a.m.15 views

Phrack #68

Вышел новый номер лучшего журнала...

7.3AI score
Exploits0
rdot
rdot
added 2011/11/14 12:0 a.m.15 views

[pdf] A crushing blow at the heart of SAP J2EE Engine

Доклад А.Полякова на конференции BlackHat USA 2011. Презентация интересна для тех, кто знает что такое SAP, и в чём принцип уязвимостей SMB Relay и Verb tampering. http://erpscan.ru/wp-content/uploads...2EEEngine.pdf З.Ы. Слушал эту презентацию в реале не на blackhat, к сожалению видео нигде не...

Exploits0
rdot
rdot
added 2011/06/17 12:0 a.m.15 views

Пробелы — главный враг линуксоида

Автор драйверов Bumblebee поддержка Nvidia Optimus под Linux просит прощения у всех пользователей, которые скачали и установили последнюю версию 1.4.31. Из-за досадной опечатки в скрипте инсталлятора у пользователей была случайно удалена папка /usr. Ничего страшного, на Linux такое бывает с кем...

7.2AI score
Exploits0
rdot
rdot
added 2011/03/23 12:0 a.m.15 views

Mozilla выпустила Firefox 4.0

И так,состоялся выход Mozilla Firefox 4.0 23.03.11 10-35 www.mozilla.org...

7.2AI score
Exploits0
rdot
rdot
added 2011/01/27 12:0 a.m.15 views

Ускоритель MySQL-inj

Если данный способ уже где-то описан - прошу кинуть ссылочки. Метод был существенно доработан - читай мой пост ниже! Хочу рассказать вам о новой может я что-то пропустил? технике вывода данных при MySQL injection. Дело в том, что очень неудобно когда при наличии уязвимости в результате мы можем...

0.7AI score
Exploits0
rdot
rdot
added 2010/12/16 12:0 a.m.15 views

Вышел mysql 5.5 stable :)

После двух лет разработки компания Oracle объявила о выходе первого стабильного релиза СУБД MySQL 5.5. Ветка MySQL 5.5 базируется на невыпущенной серии MySQL 5.4 и содержит ряд значительных улучшений, связанных с повышением масштабируемости и производительности. http://habrahabr.ru/linker/go/1101...

7AI score
Exploits0
rdot
rdot
added 2010/12/02 12:0 a.m.15 views

ФБР подозревает россиянина в организации крупнейшей спам-сети

Цитата: Федеральное Бюро Расследований США ведет следствие в отношении молодого россиянина, подозреваемого в запуске интернет-проекта Mega-D, который, как предполагается, ранее генерировал до трети спама в мировой паутине. Сеть Mega-D, за созданием которой, по данным ФБР, стоит подозреваемый в...

0.5AI score
Exploits0
rdot
rdot
added 2010/08/21 12:0 a.m.15 views

49% женщин вообще не используют антивирусные программы

Согласно данным социологического исследования, проведённого компанией G Data Software среди женщин в возрасте до 30 лет, 74% из 500 опрошенных представительниц прекрасного пола не уделяют достаточного внимания обеспечению антивирусной защиты своего ПК. Исследование показало, что только 23%...

0.4AI score
Exploits0
rdot
rdot
added 2010/08/21 12:0 a.m.15 views

Глава Google поделился своим видением будущего

Эрик Шмидт, генеральный директор Google, дал интервью изданию Wall Street Journal. В нём он рассказал о том, каким образом компания зарабатывает, про неприбыльные проекты, а также про новые технологии и своё видение будущего. Пару лет назад фирма переживала "кризис среднего возраста" - в компании...

0.5AI score
Exploits0
rdot
rdot
added 2010/07/25 12:0 a.m.15 views

Ошибки при загрузке файлов на сервер по средствам php

В этой статье рассмотрю общие ошибки которые могут быть допущены при организации загрузки файлов на сервер по средствам php. Эта статья не может претендовать на полный мануал, т.к. существует множество различных скриптов и алгоритмов. Загрузка файлов на сервер осуществляется через html форму...

7.5AI score
Exploits0
rdot
rdot
added 2011/11/14 12:0 a.m.14 views

Онлайн семинары, источники.

В этой теме собираем информацию о ресурсах проводящих онлайн конференции по нашей тематике. На данный момент это: Вебинары: от Positive Technologies от Neuron hackspace Презентации: Так же можно послушать радио от Eset:...

7.3AI score
Exploits0
rdot
rdot
added 2011/09/29 12:0 a.m.14 views

Серьезная уязвимость во всех версиях FreeBSD

link: http://habrahabr.ru/blogs/infosecurity/129401/ Понятно что все уже вкурсе и вроде как боян уже, у меня как бы вопрос, сплоит есть уже?...

7.3AI score
Exploits0
rdot
rdot
added 2010/10/03 12:0 a.m.14 views

Ученым удалось расшифровать геном южных комаров

14:33 01.10.2010 Ученым удалось расшифровать геном южных комаров, способных быть переносчиками таких заболеваний, как малярия, энцефалит, лихорадка Западного Нила, филяриатоз и другие смертельно опасные заболевания. При помощи исследования полученного генного материала исследователи надеются...

0.5AI score
Exploits0
rdot
rdot
added 2010/09/13 12:0 a.m.14 views

HTML Injection

Грядки, на которых раньше буйно цвёл XSS, давно вытоптаны стадами жадных школьников, потому старый и никому ранее не нужный баян под названием "HTML Injection" может заиграть новыми нотами : Цитата: CSS level 2 was developed by the W3C and published as a Recommendation in May 1998. A superset of...

7.5AI score
Exploits0
rdot
rdot
added 2010/09/01 12:0 a.m.14 views

Искусство зомбирования: азбука создания неугоняемых ботнетов.

Популярность бот-сетей приносит новую волну на черный рынок. Спектр услуг ограничивается лишь фантазией создателя бота: начиная от назойливого спама, который проходит через антиспам-фильтры, как нож сквозь масло, и заканчивая сервисом сбора кредитных карт в промышленных масштабах. Посмотрим на...

0.3AI score
Exploits0
rdot
rdot
added 2010/08/21 12:0 a.m.14 views

Sony PlayStation 3 наконец взломана

Австралийский продавец чипов для видеоигр заявило том, что удалось обойти ограничения игровой приставки Sony PlayStation 3. В результате взлома пользователи смогут запускать копии игр, созданные в простых домашних условиях и проигрывать пиратский контент. На OzModChips.com было опубликовано три...

7.2AI score
Exploits0
rdot
rdot
added 2010/08/09 12:0 a.m.14 views

Apple заблокировала сайт Jailbreakme.com

Для компании Apple появление сайта Jailbreakme.com, позволяющего в два счета обходить защиту устройств на iOS, стало полной неожиданностью. В настоящее время она латает уязвимость в приложении PDF и обещает выпустить безопасное обновление в скором времени. После запуска Jailbreakme.com в Сети...

6.8AI score
Exploits0
rdot
rdot
added 2011/11/12 12:0 a.m.13 views

Port stretcher v0.1

Это тоже, пожалуй, сюда перенесу из приватов античатов. Кроссплатформенный win/lin, x32/x64 датапайп с возможностью бекконнекта. Не помню, писали ли о нём что-нибудь хорошее на ачате, так что пока сюда. Если багов не видно, то можно и в паблик...

0.5AI score
Exploits0
rdot
rdot
added 2011/06/17 12:0 a.m.13 views

Пластиковая безопасность: взгляд на аудит сквозь призму стандарта PCI DSS

Проведение «мероприятий по оценке соответствия требованиям стандарта безопасности данных индустрии платежных карт PCI DSS» стало одной из востребованных услуг среди их прочего спектра, предоставляемой консалтинговыми организациями. Насколько эта оценка отражает реальное положение дел в...

0.4AI score
Exploits0
rdot
rdot
added 2010/09/27 12:0 a.m.13 views

Sophos: Хакеры снова атакуют Twitter

Социальная сеть Twitter снова подверглась хакерской атаке. На этот раз ее атаковали со стороны RSS-каналов. Злоумышленники разместили непристойные сообщения в новостных лентах пользователей, а также вставили ссылки на свои ресурсы, где размещено вредоносное программное обеспечение. По данным...

0.6AI score
Exploits0
rdot
rdot
added 2010/07/25 12:0 a.m.13 views

Microsoft спасет людей с короткими паролями

Светлые умы из Microsoft изобрели новый способ защиты от взломов и подбора паролей. Оказывается, эффективная защита корпоративных систем и компьютеров сотрудников крупных компаний может осуществляться путем ограничения количества одинаковых паролей внутри системы. В августе два специалиста по...

7.4AI score
Exploits0
rdot
rdot
added 2010/07/20 12:0 a.m.13 views

В Швеции появится первый в мире пиратский провайдер

Пиратская партия Швеции станет первым в мире "пиратским" интернет-провайдером, пишет TorentFreak. Партнером Пиратской партии по организации доступа пользователей в Сеть станет провайдер ViaEuropa. Предполагается, что новая компания PirateISP, во главе которой находится член Пиратской партии Густа...

7.3AI score
Exploits0
rdot
rdot
added 2010/07/08 12:0 a.m.13 views

Правила раздела "Мировые новости"

Правила раздела "Мировые новости": На раздел распространяются общие правила форума. В раздел пoстятся только новости которые непосредственно касаются мира Информационных Технологий Публикуя нoвость, обязательно неoбхoдимо указывать дату и источник Запрещаются в любом виде нецензурные выражения и...

0.4AI score
Exploits0
rdot
rdot
added 2010/07/08 12:0 a.m.13 views

Хакеры получили доступ к базе данных пользователей The Pirate Bay

Аргентинский хакер Ch Russo сообщил, что он с двумя партнёрами обнаружил многочисленные уязвимости на thepiratebay.org, связанные с возможностью внедрения SQL-кода. С помощью этих уязвимостей они получили доступ к базе данных пользователей сайта и тем самым получили возможность создавать, удалять...

7.3AI score
Exploits0
rdot
rdot
added 2011/11/22 12:0 a.m.12 views

[webinar] Безопасность VOIP

Вводный вебинар, с весёлыми картинками, в котором рассказывается об атаках на системы IP телефонии. Как пишут: Цитата: Как показывает практика, большинство атак на VoIP-сети реализуются из-за невнимательности административного персонала при установке и настройке оборудования, в результате чего...

7.3AI score
Exploits0
rdot
rdot
added 2011/01/19 12:0 a.m.12 views

Канадские ученые создали нанозащиту для банкнот

deldel...

0.4AI score
Exploits0
rdot
rdot
added 2010/12/10 12:0 a.m.11 views

Вышел PHP 5.3.4

ChangeLog Выпуск новой версии не был бы настолько примечателен, если бы не следующая строчка в ченджлоге: Цитата: Paths with NULL in them foo\0bar.txt are now considered as invalid. Rasmus --- Видимо усечение пути нулл-байтом теперь останется в прошлом. Решение проблемы на примере функции file: S...

0.6AI score
Exploits0
rdot
rdot
added 2010/07/05 12:0 a.m.11 views

SQL inj: вывод данных, без указания имён столбцов

SQL inj: вывод данных, без указания имён столбцов Необходимые условия: MySQL = 4.0 нужно наличие оператора union SQL инъекция должна быть с выводом слепые инъекции не подходят Кол-во столбцов в уязвимом запросе = чем кол-во столбцов в таблице, данные из которой нужно вывести Достаточно большое...

1.7AI score
Exploits0
rdot
rdot
added 2010/12/27 12:0 a.m.10 views

Hack Record Book

Записная книга для хранения и обработки найденных на сайтах уязвимостей. Можно сохранить: + Ссылку. + Описание уязвимости. + ТИЦ, PR можно узнать автоматически. + Alexa rate. + Google indexed|not filtered pages count. + Дату и время записи. + Рейтинг уязвимости. + Ваши личные заметки по данному...

7.2AI score
Exploits0
rdot
rdot
added 2010/08/07 12:0 a.m.10 views

Блогер cyxymu потребовал от Медведева разобраться с хакерами

Блогер cyxymu потребовал от Медведева разобраться с хакерами Блогер cyxymu http://cyxymu.livejournal.com/ 10 августа обратился к президенту России Дмитрию Медведеву с просьбой найти организаторов DDoS-атак на ресурсы Twitter, LiveJournal и Facebook. Cyxymu предложил президенту использовать для...

7.3AI score
Exploits0
rdot
rdot
added 2010/07/06 12:0 a.m.10 views

Государственные ресурсы США подвергли DDoS-атаке не корейские хакеры

Как сообщает Associated Press, оглашены предварительные результаты расследования, которое ведут американские специальные службы по делу нарушения работы сайтов госслужб США. Как выяснилось, хакеры из Северной Кореи не участвовали в широкомасштабном DDoS-прессинге, который был нацелен на...

7.3AI score
Exploits0
rdot
rdot
added 2010/07/17 12:0 a.m.8 views

Немец выпустил «самую уязвимую ОС» на базе Linux

Торстен Шнайдер, преподаватель с факультета технологий Университета Билефельда, что находится в Германии, выпустил Damn Vulnerable Linux — специальный дистрибутив, который вобрал «все, чего не должно быть в хорошей Linux-системе». В составе Damn Vulnerable Linux — «ориентированное на взлом»...

7.3AI score
Exploits0
Total number of security vulnerabilities234