PoC

SAP GUI 6.4 ActiveX (Accept) Remote Buffer Overflow PoC

Цель: SAP GUI 6.4 ActiveX
Воздействие: Отказ в обслуживании

08 июня, 2009

httpdx <= 0.8 FTP Server Delete/Get/Create Directories/Files Exploit

Цель: httpdx 0.8 и более ранние версии
Воздействие: Неавторизованное изменение данных

08 июня, 2009

Virtue Book Store (cid) Remote SQL Injection PoC

Цель: Virtue Book Store
Воздействие: SQL-инъекция

08 июня, 2009

Virtue Shopping Mall (cid) Remote SQL Injection PoC

Цель: Virtue Shopping Mall
Воздействие: SQL-инъекция

08 июня, 2009

Apple Mac OS X xnu <= 1228.9.59 Local Kernel Root Exploit

08 июня, 2009

Kjtechforce mailman b1 (dest) Remote Blind SQL Injection Exploit

Цель: Kjtechforce mailman b1
Воздействие: SQL-инъекция

08 июня, 2009

PeaZIP <= 2.6.1 Compressed Filename Command Injection Exploit

Цель: PeaZIP 2.6.1 и более ранние версии
Воздействие: Выполнение произвольных команд

08 июня, 2009

Online Armor < 3.5.0.12 (OAmon.sys) Local Privilege Escalation Exploit

Цель: Online Armor версии до 3.5.0.12
Воздействие: Повышение привилегий

08 июня, 2009

OpenSSL < 0.9.8i DTLS ChangeCipherSpec Remote DoS Exploit

Цель: OpenSSL версии до 0.9.8i
Воздействие: Отказ в обслуживании

04 июня, 2009

Apple QuickTime Image Description Atom Sign Extension PoC

Цель: Apple QuickTime 7.6
Воздействие: Отказ в обслуживании

04 июня, 2009

Atomix Virtual Dj Pro 6.0 Stack Buffer Overflow PoC (SEH)

Цель: Atomix Virtual Dj Pro 6.0
Воздействие: Отказ в обслуживании

04 июня, 2009

Podcast Generator <= 1.2 unauthorized Re-Installation Remote Exploit

Цель: Podcast Generator 1.2 и более ранние версии
Воздействие: Неавторизованное изменение данных

04 июня, 2009

Joomla Component Seminar 1.28 (id) Blind SQL Injection Exploit

Цель: Joomla Component Seminar 1.28
Воздействие: SQL-инъекция

04 июня, 2009

Apple OS X iTunes 8.1.1 ITMS Overflow PoC

Цель: Apple iTunes 8.1.1
Воздействие: Отказ в обслуживании

03 июня, 2009

Online Grades & Attendance 3.2.6 Credentials Changer SQL Exploit

Цель: Online Grades & Attendance 3.2.6
Воздействие: SQL-инъекция

03 июня, 2009

ASP Football Pool 2.3 Remote Database Disclosure PoC

Цель: ASP Football Pool 2.3
Воздействие: Раскрытие данных

03 июня, 2009

Unclassified NewsBoard 1.6.4 Remote SQL Injection Exploit

Цель: Unclassified NewsBoard 1.6.4
Воздействие: SQL-инъекция

03 июня, 2009

Apache mod_dav / svn Remote Denial of Service Exploit

Цель: Apache
Воздействие: Отказ в обслуживании

03 июня, 2009

Online Grades & Attendance 3.2.6 Credentials Changer SQL Exploit

Цель: Online Grades & Attendance 3.2.6
Воздействие: SQL-инъекция

03 июня, 2009

ICQ 6.5 URL Search Hook (Windows Explorer) Remote BOF PoC

Цель: ICQ 6.5
Воздействие: Отказ в обслуживании

03 июня, 2009

23.05.2012

RA: Риски при управлении Рисками

Сей краткий пост, адресован, тем кто, так или иначе интересуется вопросами управления рисками ...

23.05.2012

Агитация

Недавно словили тут парочку злоинсайдеров: «Роберт Квок, бывший директор по управлению бизнес-...

23.05.2012

DLP: Применять? Не применять? Как применять?

Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направлен...

23.05.2012

А не написать ли нам министру ?

Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov) новый глава Минкомсвязи ...

22.05.2012

Непрерывность ЗИ во времени и пространстве...

Защита информации вопрос комплексный и требует обеспечения непрерывности защитного контура во времен...

22.05.2012

Летят на огонёк

Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная ...

22.05.2012

PHDays 2012 Schedule published!

Опубликована программа PHD на русском и английском языках.
Russian
http://www...

22.05.2012

И при чем здесь главврач поликлиники? Опять об ЛООПДППО

Прокуратура Советского района города Астрахани выявила нарушения федерального закона «О персон...

22.05.2012

Отчет по Hack the Lab 2012 в Финляндии

17-18 мая Stonesoft устраивал Hack the Lab в Хельсинки. По сути мероприятие состояло из 2-х частей:Н...

21.05.2012

Регулирование безопасности

Так всегда бывает, что человечество сначала придумывает какую-то гениальную идею, потом строит вокру...

Михалков будет собирать средства с владельцев web-сайтов

21 мая, 2012

Соответствующий законопроект поступит в Госдуму по инициативе Никиты Михалкова.

Навального обвинили в отмывании денег через «Яндекс.Кошелек»

23 мая, 2012

О хитрой схеме по отмыванию денег через «Яндекс.Кошелек» рассказал бывший «сотрудник» компании.

ЛК: Операционная система компании Apple – очень уязвима

15 мая, 2012

«Лаборатория Касперского» занялась детальным анализом Mac OS X.

Главой Минкомсвязи стал 29-летний эксперт

22 мая, 2012

Путин назначил руководителем ведомства бывшего министра связи и коммуникаций Татарстана.

Продукт компании Avira блокирует работу компьютеров

17 мая, 2012

Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

Власти Ирана пригрозили Google судом за удаление названия «Персидский залив»

17 мая, 2012

Иран официально заявил о намерении подать в суд на Google за то, что с сервиса Google Maps...

Mozilla может отказаться от разработки браузера для Windows RT

18 мая, 2012

По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру...

В России 1% пользователей используют протокол IPv6

15 мая, 2012

6 июня 2012 года станет днем глобального включения протокола IPv6.

BitTorrent-пират заключил сделку с правительством США

18 мая, 2012

Пиратская группа незаконно распространяла фильмы на частном трекере UnleashTheNet, а также предоставляла...

Эксперты: Большую часть вредоносных программ для Android создают в России

18 мая, 2012

Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут...

21 мая, 2012

SAP GUI 6.4 ActiveX (Accept) Remote Buffer Overflow PoC

httpdx <= 0.8 FTP Server Delete/Get/Create Directories/Files Exploit

Virtue Book Store (cid) Remote SQL Injection PoC

Virtue Shopping Mall (cid) Remote SQL Injection PoC

Apple Mac OS X xnu <= 1228.9.59 Local Kernel Root Exploit

Kjtechforce mailman b1 (dest) Remote Blind SQL Injection Exploit

PeaZIP <= 2.6.1 Compressed Filename Command Injection Exploit

Online Armor < 3.5.0.12 (OAmon.sys) Local Privilege Escalation Exploit

OpenSSL < 0.9.8i DTLS ChangeCipherSpec Remote DoS Exploit

Apple QuickTime Image Description Atom Sign Extension PoC

Atomix Virtual Dj Pro 6.0 Stack Buffer Overflow PoC (SEH)

Podcast Generator <= 1.2 unauthorized Re-Installation Remote Exploit

Joomla Component Seminar 1.28 (id) Blind SQL Injection Exploit

Apple OS X iTunes 8.1.1 ITMS Overflow PoC

Online Grades & Attendance 3.2.6 Credentials Changer SQL Exploit

ASP Football Pool 2.3 Remote Database Disclosure PoC

Unclassified NewsBoard 1.6.4 Remote SQL Injection Exploit

Apache mod_dav / svn Remote Denial of Service Exploit

Online Grades & Attendance 3.2.6 Credentials Changer SQL Exploit

ICQ 6.5 URL Search Hook (Windows Explorer) Remote BOF PoC

Множественные уязвимости в Apple QuickTime

Компрометация системы в OpenOffice.org

Множественные уязвимости в Google Chrome

Множественные уязвимости в Apple Mac OS X

Множественные уязвимости в PHP

Обход ограничений безопасности в PHP

Обход ограничений безопасности в AIX

Обход ограничений безопасности в Samba

Переполнение динамической памяти в Microsoft Excel

Повреждение памяти в Microsoft Excel 2003