День начался как и все остальные ничем не приметные дни. Придя на работу и выпив чашечку капучино от китайской кофе машины сел шерстить сайты. Вот напоровшись на одного из них, долго изучая исходный ...

Доброго всем времени суток! Недавно делая сайт на Yii обнаружили такую вот дыру в загрузке файлов на сервер с помощью CMultiFileUpload (за что отдельное спасибо Mx21): есть возможность взять файл ...

Выполнение произвольного кода путём посылки специально сконструированного потока UDP-пакетов на закрытый порт. Подвержены все 32 и 64 битные версии: * Windows 7 * Windows Vista * Server 2008 (в ...

По роду своей профессиональной деятельности мне часто приходится давать различного рода экспертные оценки для СМИ о кибер-атаках и безопасности компьютерных систем. Совсем недавно мне позвонили из « ...

Данный пост является критикой существующего подхода к обеспечению безопасности в современных операционных системах. Помимо критики будут предложены пути решения данных вопросов. Рассмотрен будет ...

Как и обещал, читатели хабра первыми узнают о появлении обновления:) Буквально пару минут назад мы опубликовали обновление, закрывающее уязвимость во всех версиях Internet Explorer. Скачать можно ...

Многие уже написали об уязвимости, наденной в большинстве версий Internet Explorer (раз пост на хабре, два пост). Буквально пару минут назад мне пришла коммуникация из корпорации, в которой ...

Компания Microsoft поменяла своё первоначальное решение и объявила о выпуске внеочередного патча, закрывающего последнюю уязвимость в браузере IE. Патч появится в ближайшие дни. Как известно, с ...

Доброго времени суток, уважаемые. Хочу поделится найденой мною дырой позволяющей слушать Ласт.Фмовское радио «практически» на шару:) Я весьма привязан к этому радио и спрыгивать из-за платности я ...

Думаю не все знают об этом баге в линейке Windows NT. А именно о коде C4C4, который ненадолго подвешивает систему систему (открываем HEX-редактор, вписываем код B8 13 00 CD 10 C4 C4 00 и сохраняем ...