Ломаем банк в стиле smash the stack!

Информационная безопасность*, Блог компании «Digital Security»

Не только XSS… Последнее время многие обращают внимание на уязвимости ПО, используемого в банковском секторе: в частности, недавно прошумела новость об уязвимостях класса XSS на веб-сайтах различных ...

Читать дальше →

+181

9 апреля 2012, 08:01

308

d00kie 218,5

47

Gray Hat Python — Immunity Debugger

Python*

Intro Рассмотрев создание и использования отладчика на чистом Python’е в виде PyDbg, пришло время изучить Immunity Debugger, который состоит из полноценного пользовательского интерфейса и ...

Читать дальше →

+37

11 декабря 2011, 23:22

85

r0_Crew 6,5

5

Подкаст AppleInsider.ru [34]

Apple

Здравствуйте, читатели Хабрахабр! AppleInsider.ru: Тридцать четвертый выпуск. В этом выпуске мы решили провести небольшой эксперимент, и пригласить в качестве со-ведущих – наших слушателей. ...

прослушан 531 раз

+10

9 ноября 2011, 15:53

5

Файл загружен 215 раз

DuDlik 4,8

Комментировать

Ошибка в рекурсивной обработке CSS в IE 6/7/8 (CVE-2010-3971)

Информационная безопасность*

Не так давно, а точнее в начале декабря была раскрыта информация о найденной ошибке в рекурсивной обработке CSS в различных версиях IE. Представленный PoC мог только ронять браузер, но выжить из него ...

Читать дальше →

+36

23 декабря 2010, 18:17

10

matrosov 16,5

15

Анализ проникновения бота через эксплоит в старых версиях phpmyadmin и рекомендации по настройкам безопасности php-хостинга

Информационная безопасность*

Имею на администрировании несколько серверов, на которых хостятся восновном свои проекты, но кроме них ещё довольно много пришлось разместить левых сайтов — клиентов, знакомых, знакомых знакомых и ...

Читать дальше →

+120

14 декабря 2010, 12:42

127

Murz 14,0

67

Stuxnet. Истерия продолжается…

Блог компании ESET NOD32

Уже много раз обсуждалась тема червя Stuxnet на Хабре. Казалось бы, осветили данное событие со всех сторон, однако все же много важных моментов осталось за кадром. Дело в том, что за всем этим « ...

Читать дальше →

+23

4 октября 2010, 16:52

10

SVH 21,5

34

MakeMeLaughNow — анализ червя нового поколения в Facebook (перевод) перевод

Информационная безопасность*

В недавнем топике высказали пожелание, что было бы хорошо, если бы кто-то перевел. Я посмотрел текст — вроде не так много. Поэтому, кому интересно, смотрим… Новое вредоносное приложение-червь в ...

Читать дальше →

+57

31 августа 2010, 01:20

14

KRZYSZTOF KOTOWICZ

miguello 39,8

15

Уязвимость в загрузке DLL есть в Microsoft Office — PoC

Информационная безопасность*, Microsoft

В недавнем топике описывалась уязвимость в механизме загрузки DLL. Проблема в том, что библиотека может быть загружена из текущего каталога (а текущим каталогом может быть любой каталог, где лежит ...

+6

26 августа 2010, 10:36

gribozavr 93,8

13

Для phpMyAdmin появился эксплоит

Информационная безопасность*

Зашел только что в свой почтовый ящик и увидел письмо от своего провайдера где арендую VPS, что в для phpmyadmin появился эксплоит. Вот само письмо: Добрый вечер! По проверенной информации, для ...

Читать дальше →

+49

5 августа 2010, 22:41

29

script88 5,0

66

В vBulletin обнаружена серьёзная уязвимость

Информационная безопасность*

В популярном движке для форумов vBulletin нашли интересную уязвимость — при вводе в поиске на странице FAQ слова «database» на экран выводится вся информация о подключения к MySQL серверу. ...

+5

23 июля 2010, 22:38

6

Crashus 7,5

22