PoC

Firefox 8/9 AttributeChildRemoved() Use-After-Free Exploit

Цель: Mozilla Firefox 8.x, 9.x
Воздействие: Выполнение произвольного кода

14 мая, 2012

MS12-027 MSCOMCTL ActiveX Buffer Overflow Exploit (meta)

Цель: MSCOMCTL ActiveX
Воздействие: Выполнение произвольного кода

28 апреля, 2012

Microsoft Windows RDP PoC (CVE-2012-0002)

Цель: Microsoft Windows XP, 2003, Vista, 7, 2008
Воздействие: Выполнение произвольного кода

18 марта, 2012

Adobe Flash Player .mp4 cprt Overflow Exploit

Цель: Adobe Flash Player 11.1.102.55 и более ранние версии
Воздействие: Выполнение произвольного кода

13 марта, 2012

Citrix Provisioning Services Streamprocess Opcode 0x40020000 Buffer Overflow Exploit

Цель: Citrix Provisioning Services 5.6 SP1
Воздействие: Выполнение произвольного кода

29 февраля, 2012

Citrix Provisioning Services streamprocess.exe Component Buffer Overflow Exploit

Цель: Citrix Provisioning Services 5.6
Воздействие: Выполнение произвольного кода

29 февраля, 2012

HP Data Protector 6.1 EXEC_CMD Remote Code Execution Exploit

Цель: HP Data Protector 6.1
Воздействие: Выполнение произвольного кода

27 февраля, 2012

YVS Image Gallery Sql Injection PoC

Цель: YVS Image Gallery 0.0.0.1
Воздействие: SQL-инъекция

27 февраля, 2012

ASUS Net4Switch ipswcom.dll ActiveX Buffer Overflow PoC

Цель: Net4Switch ipswcom ActiveX Control 1.0.0020
Воздействие: Выполнение произвольного кода

22 февраля, 2012

Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow Exploit (meta)

Цель: Adobe Flash Player версии до 10.3.181.36
Воздействие: Выполнение произвольного кода

14 февраля, 2012

MS12-004 midiOutPlayNextPolyEvent Heap Overflow Exploit

Цель: Microsoft Windows Media
Воздействие: Выполнение произвольного кода

01 февраля, 2012

ActFax Server FTP RETR Remote Buffer Overflow Exploit

Цель: ActFax Server 4.27 Build 0223 и более ранние версии
Воздействие: Выполнение произвольных команд

28 января, 2012

ActFax Server (LPD/LPR) Remote Buffer Overflow Exploit

Цель: ActFax Server 4.27 Build 0223 и более ранние версии
Воздействие: Выполнение произвольных команд

28 января, 2012

Novell Netware XNFS.NLM STAT Notify Remote Code Execution PoC

Цель: Novell Netware 6.5 SP8
Воздействие: Выполнение произвольного кода

07 января, 2012

Windows XP win32k.sys Keyboard Layout PoC

Цель: Windows XP
Воздействие: Отказ в обслуживании

23 ноября, 2011

Wordpress Zingiri Web Shop Plugin <= 2.2.3 Remote Code Execution Exploit

Цель: Wordpress Zingiri Web Shop Plugin 2.2.3 и более ранние версии
Воздействие: Выполнение произвольных команд

15 ноября, 2011

AbsoluteFTP 1.9.6 - 2.2.10 Remote Buffer Overflow (LIST) PoC

Цель: AbsoluteFTP 1.9.6 - 2.2.10
Воздействие: Выполнение произвольного кода

15 ноября, 2011

Red Hat JBoss Enterprise Application Platform Worm

Цель: Red Hat JBoss Enterprise Application Platform 4.2.x, 4.3.x
Воздействие: Выполнение произвольного кода

28 октября, 2011

Opera 10/11/12 Memory Corruption PoC

Цель: Opera 11.51 Build 1087 и более ранние версии
Воздействие: Выполнение произвольного кода

15 октября, 2011

Microsoft Visio 2003 DLL Hijacking PoC

Цель: Microsoft Visio 2003
Воздействие: Выполнение произвольного кода

11 июля, 2011

23.05.2012

RA: Риски при управлении Рисками

Сей краткий пост, адресован, тем кто, так или иначе интересуется вопросами управления рисками ...

23.05.2012

Агитация

Недавно словили тут парочку злоинсайдеров: «Роберт Квок, бывший директор по управлению бизнес-...

23.05.2012

DLP: Применять? Не применять? Как применять?

Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направлен...

23.05.2012

А не написать ли нам министру ?

Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov) новый глава Минкомсвязи ...

22.05.2012

Непрерывность ЗИ во времени и пространстве...

Защита информации вопрос комплексный и требует обеспечения непрерывности защитного контура во времен...

22.05.2012

Летят на огонёк

Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная ...

22.05.2012

PHDays 2012 Schedule published!

Опубликована программа PHD на русском и английском языках.
Russian
http://www...

22.05.2012

И при чем здесь главврач поликлиники? Опять об ЛООПДППО

Прокуратура Советского района города Астрахани выявила нарушения федерального закона «О персон...

22.05.2012

Отчет по Hack the Lab 2012 в Финляндии

17-18 мая Stonesoft устраивал Hack the Lab в Хельсинки. По сути мероприятие состояло из 2-х частей:Н...

21.05.2012

Регулирование безопасности

Так всегда бывает, что человечество сначала придумывает какую-то гениальную идею, потом строит вокру...

Русские разработчики придумали убийцу P2P

14 мая, 2012

Компания Pirate Pay, владеющая технологией блокирования P2P трафика, получила инвестиции от Microsoft....

Михалков будет собирать средства с владельцев web-сайтов

21 мая, 2012

Соответствующий законопроект поступит в Госдуму по инициативе Никиты Михалкова.

Навального обвинили в отмывании денег через «Яндекс.Кошелек»

23 мая, 2012

О хитрой схеме по отмыванию денег через «Яндекс.Кошелек» рассказал бывший «сотрудник» компании.

Общение в Интернете ничем не отличается от реального

14 мая, 2012

Ученые не видят существенной разницы между общением в сети и в реальном мире.

ЛК: Операционная система компании Apple – очень уязвима

15 мая, 2012

«Лаборатория Касперского» занялась детальным анализом Mac OS X.

В Уссурийске предприниматель заплатит штраф за использование пиратских программ

14 мая, 2012

Против директора коммерческой организации возбуждено уголовное дело по факту использования нелицензионной...

Главой Минкомсвязи стал 29-летний эксперт

22 мая, 2012

Путин назначил руководителем ведомства бывшего министра связи и коммуникаций Татарстана.

Власти Ирана пригрозили Google судом за удаление названия «Персидский залив»

17 мая, 2012

Иран официально заявил о намерении подать в суд на Google за то, что с сервиса Google Maps...

Продукт компании Avira блокирует работу компьютеров

17 мая, 2012

Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

Adobe передумала выпускать платные обновления

14 мая, 2012

Компания находится в процессе выпуска бесплатных исправлений для восьми брешей безопасности.

21 мая, 2012

Firefox 8/9 AttributeChildRemoved() Use-After-Free Exploit

MS12-027 MSCOMCTL ActiveX Buffer Overflow Exploit (meta)

Microsoft Windows RDP PoC (CVE-2012-0002)

Adobe Flash Player .mp4 cprt Overflow Exploit

Citrix Provisioning Services Streamprocess Opcode 0x40020000 Buffer Overflow Exploit

Citrix Provisioning Services streamprocess.exe Component Buffer Overflow Exploit

HP Data Protector 6.1 EXEC_CMD Remote Code Execution Exploit

YVS Image Gallery Sql Injection PoC

ASUS Net4Switch ipswcom.dll ActiveX Buffer Overflow PoC

Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow Exploit (meta)

MS12-004 midiOutPlayNextPolyEvent Heap Overflow Exploit

ActFax Server FTP RETR Remote Buffer Overflow Exploit

ActFax Server (LPD/LPR) Remote Buffer Overflow Exploit

Novell Netware XNFS.NLM STAT Notify Remote Code Execution PoC

Windows XP win32k.sys Keyboard Layout PoC

Wordpress Zingiri Web Shop Plugin <= 2.2.3 Remote Code Execution Exploit

AbsoluteFTP 1.9.6 - 2.2.10 Remote Buffer Overflow (LIST) PoC

Red Hat JBoss Enterprise Application Platform Worm

Opera 10/11/12 Memory Corruption PoC

Microsoft Visio 2003 DLL Hijacking PoC

Множественные уязвимости в Apple QuickTime

Компрометация системы в OpenOffice.org

Множественные уязвимости в Google Chrome

Множественные уязвимости в Apple Mac OS X

Множественные уязвимости в PHP

Обход ограничений безопасности в PHP

Обход ограничений безопасности в AIX

Обход ограничений безопасности в Samba

Переполнение динамической памяти в Microsoft Excel

Повреждение памяти в Microsoft Excel 2003