234 matches found
Cкрипт для работы со слепыми инъекциями
Скрипт для работы со слепыми инъекциями. Наверное аналогов очень много, но этот скрипт заточен под слепые инъекции, а так же я постарался включить в него все возможные функции к примеру работа с informationschema очень полезно если версия БД = 5 или вывод файла что будет применимо если версия БД ...
[ppt] Hack ASP.Net website
Слайды рус: Слайды EN: Видео внизу выбрать 17:01: Владимир Кочетков, Взломать Web-сайт на ASP.NET? Сложно, но можно! Обзорная презентация о проведении атак на ресурсы использующие технологию ASP.Net, рекомендую смотреть с видео в фоне. Анонс: Цитата: Анализ защищенности веб-приложений ASP.NET/MVC...
Phrack #68
Вышел новый номер лучшего журнала...
[pdf] A crushing blow at the heart of SAP J2EE Engine
Доклад А.Полякова на конференции BlackHat USA 2011. Презентация интересна для тех, кто знает что такое SAP, и в чём принцип уязвимостей SMB Relay и Verb tampering. http://erpscan.ru/wp-content/uploads...2EEEngine.pdf З.Ы. Слушал эту презентацию в реале не на blackhat, к сожалению видео нигде не...
Пробелы — главный враг линуксоида
Автор драйверов Bumblebee поддержка Nvidia Optimus под Linux просит прощения у всех пользователей, которые скачали и установили последнюю версию 1.4.31. Из-за досадной опечатки в скрипте инсталлятора у пользователей была случайно удалена папка /usr. Ничего страшного, на Linux такое бывает с кем...
Mozilla выпустила Firefox 4.0
И так,состоялся выход Mozilla Firefox 4.0 23.03.11 10-35 www.mozilla.org...
Ускоритель MySQL-inj
Если данный способ уже где-то описан - прошу кинуть ссылочки. Метод был существенно доработан - читай мой пост ниже! Хочу рассказать вам о новой может я что-то пропустил? технике вывода данных при MySQL injection. Дело в том, что очень неудобно когда при наличии уязвимости в результате мы можем...
Вышел mysql 5.5 stable :)
После двух лет разработки компания Oracle объявила о выходе первого стабильного релиза СУБД MySQL 5.5. Ветка MySQL 5.5 базируется на невыпущенной серии MySQL 5.4 и содержит ряд значительных улучшений, связанных с повышением масштабируемости и производительности. http://habrahabr.ru/linker/go/1101...
ФБР подозревает россиянина в организации крупнейшей спам-сети
Цитата: Федеральное Бюро Расследований США ведет следствие в отношении молодого россиянина, подозреваемого в запуске интернет-проекта Mega-D, который, как предполагается, ранее генерировал до трети спама в мировой паутине. Сеть Mega-D, за созданием которой, по данным ФБР, стоит подозреваемый в...
49% женщин вообще не используют антивирусные программы
Согласно данным социологического исследования, проведённого компанией G Data Software среди женщин в возрасте до 30 лет, 74% из 500 опрошенных представительниц прекрасного пола не уделяют достаточного внимания обеспечению антивирусной защиты своего ПК. Исследование показало, что только 23%...
Глава Google поделился своим видением будущего
Эрик Шмидт, генеральный директор Google, дал интервью изданию Wall Street Journal. В нём он рассказал о том, каким образом компания зарабатывает, про неприбыльные проекты, а также про новые технологии и своё видение будущего. Пару лет назад фирма переживала "кризис среднего возраста" - в компании...
Ошибки при загрузке файлов на сервер по средствам php
В этой статье рассмотрю общие ошибки которые могут быть допущены при организации загрузки файлов на сервер по средствам php. Эта статья не может претендовать на полный мануал, т.к. существует множество различных скриптов и алгоритмов. Загрузка файлов на сервер осуществляется через html форму...
Онлайн семинары, источники.
В этой теме собираем информацию о ресурсах проводящих онлайн конференции по нашей тематике. На данный момент это: Вебинары: от Positive Technologies от Neuron hackspace Презентации: Так же можно послушать радио от Eset:...
Серьезная уязвимость во всех версиях FreeBSD
link: http://habrahabr.ru/blogs/infosecurity/129401/ Понятно что все уже вкурсе и вроде как боян уже, у меня как бы вопрос, сплоит есть уже?...
Ученым удалось расшифровать геном южных комаров
14:33 01.10.2010 Ученым удалось расшифровать геном южных комаров, способных быть переносчиками таких заболеваний, как малярия, энцефалит, лихорадка Западного Нила, филяриатоз и другие смертельно опасные заболевания. При помощи исследования полученного генного материала исследователи надеются...
HTML Injection
Грядки, на которых раньше буйно цвёл XSS, давно вытоптаны стадами жадных школьников, потому старый и никому ранее не нужный баян под названием "HTML Injection" может заиграть новыми нотами : Цитата: CSS level 2 was developed by the W3C and published as a Recommendation in May 1998. A superset of...
Искусство зомбирования: азбука создания неугоняемых ботнетов.
Популярность бот-сетей приносит новую волну на черный рынок. Спектр услуг ограничивается лишь фантазией создателя бота: начиная от назойливого спама, который проходит через антиспам-фильтры, как нож сквозь масло, и заканчивая сервисом сбора кредитных карт в промышленных масштабах. Посмотрим на...
Sony PlayStation 3 наконец взломана
Австралийский продавец чипов для видеоигр заявило том, что удалось обойти ограничения игровой приставки Sony PlayStation 3. В результате взлома пользователи смогут запускать копии игр, созданные в простых домашних условиях и проигрывать пиратский контент. На OzModChips.com было опубликовано три...
Apple заблокировала сайт Jailbreakme.com
Для компании Apple появление сайта Jailbreakme.com, позволяющего в два счета обходить защиту устройств на iOS, стало полной неожиданностью. В настоящее время она латает уязвимость в приложении PDF и обещает выпустить безопасное обновление в скором времени. После запуска Jailbreakme.com в Сети...
Port stretcher v0.1
Это тоже, пожалуй, сюда перенесу из приватов античатов. Кроссплатформенный win/lin, x32/x64 датапайп с возможностью бекконнекта. Не помню, писали ли о нём что-нибудь хорошее на ачате, так что пока сюда. Если багов не видно, то можно и в паблик...
Пластиковая безопасность: взгляд на аудит сквозь призму стандарта PCI DSS
Проведение «мероприятий по оценке соответствия требованиям стандарта безопасности данных индустрии платежных карт PCI DSS» стало одной из востребованных услуг среди их прочего спектра, предоставляемой консалтинговыми организациями. Насколько эта оценка отражает реальное положение дел в...
Sophos: Хакеры снова атакуют Twitter
Социальная сеть Twitter снова подверглась хакерской атаке. На этот раз ее атаковали со стороны RSS-каналов. Злоумышленники разместили непристойные сообщения в новостных лентах пользователей, а также вставили ссылки на свои ресурсы, где размещено вредоносное программное обеспечение. По данным...
Microsoft спасет людей с короткими паролями
Светлые умы из Microsoft изобрели новый способ защиты от взломов и подбора паролей. Оказывается, эффективная защита корпоративных систем и компьютеров сотрудников крупных компаний может осуществляться путем ограничения количества одинаковых паролей внутри системы. В августе два специалиста по...
В Швеции появится первый в мире пиратский провайдер
Пиратская партия Швеции станет первым в мире "пиратским" интернет-провайдером, пишет TorentFreak. Партнером Пиратской партии по организации доступа пользователей в Сеть станет провайдер ViaEuropa. Предполагается, что новая компания PirateISP, во главе которой находится член Пиратской партии Густа...
Правила раздела "Мировые новости"
Правила раздела "Мировые новости": На раздел распространяются общие правила форума. В раздел пoстятся только новости которые непосредственно касаются мира Информационных Технологий Публикуя нoвость, обязательно неoбхoдимо указывать дату и источник Запрещаются в любом виде нецензурные выражения и...
Хакеры получили доступ к базе данных пользователей The Pirate Bay
Аргентинский хакер Ch Russo сообщил, что он с двумя партнёрами обнаружил многочисленные уязвимости на thepiratebay.org, связанные с возможностью внедрения SQL-кода. С помощью этих уязвимостей они получили доступ к базе данных пользователей сайта и тем самым получили возможность создавать, удалять...
[webinar] Безопасность VOIP
Вводный вебинар, с весёлыми картинками, в котором рассказывается об атаках на системы IP телефонии. Как пишут: Цитата: Как показывает практика, большинство атак на VoIP-сети реализуются из-за невнимательности административного персонала при установке и настройке оборудования, в результате чего...
Канадские ученые создали нанозащиту для банкнот
deldel...
Вышел PHP 5.3.4
ChangeLog Выпуск новой версии не был бы настолько примечателен, если бы не следующая строчка в ченджлоге: Цитата: Paths with NULL in them foo\0bar.txt are now considered as invalid. Rasmus --- Видимо усечение пути нулл-байтом теперь останется в прошлом. Решение проблемы на примере функции file: S...
SQL inj: вывод данных, без указания имён столбцов
SQL inj: вывод данных, без указания имён столбцов Необходимые условия: MySQL = 4.0 нужно наличие оператора union SQL инъекция должна быть с выводом слепые инъекции не подходят Кол-во столбцов в уязвимом запросе = чем кол-во столбцов в таблице, данные из которой нужно вывести Достаточно большое...
Hack Record Book
Записная книга для хранения и обработки найденных на сайтах уязвимостей. Можно сохранить: + Ссылку. + Описание уязвимости. + ТИЦ, PR можно узнать автоматически. + Alexa rate. + Google indexed|not filtered pages count. + Дату и время записи. + Рейтинг уязвимости. + Ваши личные заметки по данному...
Блогер cyxymu потребовал от Медведева разобраться с хакерами
Блогер cyxymu потребовал от Медведева разобраться с хакерами Блогер cyxymu http://cyxymu.livejournal.com/ 10 августа обратился к президенту России Дмитрию Медведеву с просьбой найти организаторов DDoS-атак на ресурсы Twitter, LiveJournal и Facebook. Cyxymu предложил президенту использовать для...
Государственные ресурсы США подвергли DDoS-атаке не корейские хакеры
Как сообщает Associated Press, оглашены предварительные результаты расследования, которое ведут американские специальные службы по делу нарушения работы сайтов госслужб США. Как выяснилось, хакеры из Северной Кореи не участвовали в широкомасштабном DDoS-прессинге, который был нацелен на...
Немец выпустил «самую уязвимую ОС» на базе Linux
Торстен Шнайдер, преподаватель с факультета технологий Университета Билефельда, что находится в Германии, выпустил Damn Vulnerable Linux — специальный дистрибутив, который вобрал «все, чего не должно быть в хорошей Linux-системе». В составе Damn Vulnerable Linux — «ориентированное на взлом»...