PoC

IrfanView <= 3.99 IFF File Local Stack Buffer Overflow Exploit

Цель: IrfanView 3.99 и более ранние версии
Воздействие: Выполнение произвольного кода

04 августа, 2008

America's Army Special Forces <= 2.8.3.1 Denial of Service PoC

Цель: America's Army Special Forces 2.8.3.1
Воздействие: Отказ в обслуживании

04 августа, 2008

RealVNC Windows Client 4.1.2 Remote DOS Crash PoC

Цель: RealVNC Windows Client 4.1.2
Воздействие: Отказ в обслуживании

01 августа, 2008

Symphony <= 1.7.01 (non-patched) Remote Code Execution Exploit

Цель: Symphony 1.7.01 и более ранние версии
Воздействие: Выполнение произвольного кода

01 августа, 2008

Coppermine Photo Gallery <= 1.4.18 LFI / Remote Code Execution Exploit

Цель: Coppermine Photo Gallery 1.4.18 и более ранние версии
Воздействие: Выполнение произвольных команд

01 августа, 2008

F-PROT antivirus 6.2.1.4252 (malformed archive) Infinite Loop DoS Exploit

Цель: F-PROT antivirus 6.2.1.4252
Воздействие: Отказ в обслуживании

31 июля, 2008

NCTsoft AudFile.dll ActiveX Control Remote Buffer Overflow Exploit

Цель: NCTsoft AudFile.dll ActiveX
Воздействие: Выполнение произвольного кода

31 июля, 2008

Pligg <= 9.9.0 Remote Code Execution Exploit

Цель: Pligg 9.9.0 и более ранние версии
Воздействие: Выполнение произвольного кода

31 июля, 2008

eNdonesia 8.4 (Calendar Module) Remote SQL Injection Exploit

Цель: eNdonesia 8.4
Воздействие: SQL-инъекция

31 июля, 2008

HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit

Цель: HIOX Browser Statistics 2.0
Воздействие: Повышение привилегий

31 июля, 2008

HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit

Цель: HIOX Random Ad 1.3
Воздействие: Повышение привилегий

31 июля, 2008

Unreal Tournament 2004 Denial of Service PoC

Цель: Unreal Tournament 2004 Denial of Service
Воздействие: Отказ в обслуживании

30 июля, 2008

Unreal Tournament 3 Denial of Service PoC

Цель: Unreal Tournament 3
Воздействие: Отказ в обслуживании

30 июля, 2008

e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit

Цель: e107 Plugin BLOG Engine 2.2
Воздействие: SQL-инъекция

30 июля, 2008

CoolPlayer m3u File Local Buffer Overflow Exploit

Цель: CoolPlayer
Воздействие: Выполнение произвольного кода

30 июля, 2008

Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb)

Цель: Cisco IOS 12.3(18)
Воздействие: Выполнение произвольного кода

30 июля, 2008

Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control BOF Exploit

Цель: Trend Micro OfficeScan
Воздействие: Выполнение произвольного кода

29 июля, 2008

IceBB <= 1.0-RC9.2 Blind SQL Injection / Session Hijacking Exploit

Цель: IceBB 1.0-RC9.2 и более ранние версии
Воздействие: SQL-инъекция

29 июля, 2008

BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c)

Цель: BIND 9.x
Воздействие: Спуфинг атака

29 июля, 2008

Wordpress Plugin Download Manager 0.2 Arbitrary File Upload Exploit

Цель: Wordpress Plugin Download Manager 0.2
Воздействие: Загрузка произвольных файлов

29 июля, 2008

23.05.2012

RA: Риски при управлении Рисками

Сей краткий пост, адресован, тем кто, так или иначе интересуется вопросами управления рисками ...

23.05.2012

Агитация

Недавно словили тут парочку злоинсайдеров: «Роберт Квок, бывший директор по управлению бизнес-...

23.05.2012

DLP: Применять? Не применять? Как применять?

Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направлен...

23.05.2012

А не написать ли нам министру ?

Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov) новый глава Минкомсвязи ...

22.05.2012

Непрерывность ЗИ во времени и пространстве...

Защита информации вопрос комплексный и требует обеспечения непрерывности защитного контура во времен...

22.05.2012

Летят на огонёк

Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная ...

22.05.2012

PHDays 2012 Schedule published!

Опубликована программа PHD на русском и английском языках.
Russian
http://www...

22.05.2012

И при чем здесь главврач поликлиники? Опять об ЛООПДППО

Прокуратура Советского района города Астрахани выявила нарушения федерального закона «О персон...

22.05.2012

Отчет по Hack the Lab 2012 в Финляндии

17-18 мая Stonesoft устраивал Hack the Lab в Хельсинки. По сути мероприятие состояло из 2-х частей:Н...

21.05.2012

Регулирование безопасности

Так всегда бывает, что человечество сначала придумывает какую-то гениальную идею, потом строит вокру...

Михалков будет собирать средства с владельцев web-сайтов

21 мая, 2012

Соответствующий законопроект поступит в Госдуму по инициативе Никиты Михалкова.

Навального обвинили в отмывании денег через «Яндекс.Кошелек»

23 мая, 2012

О хитрой схеме по отмыванию денег через «Яндекс.Кошелек» рассказал бывший «сотрудник» компании.

ЛК: Операционная система компании Apple – очень уязвима

15 мая, 2012

«Лаборатория Касперского» занялась детальным анализом Mac OS X.

Главой Минкомсвязи стал 29-летний эксперт

22 мая, 2012

Путин назначил руководителем ведомства бывшего министра связи и коммуникаций Татарстана.

Продукт компании Avira блокирует работу компьютеров

17 мая, 2012

Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

Власти Ирана пригрозили Google судом за удаление названия «Персидский залив»

17 мая, 2012

Иран официально заявил о намерении подать в суд на Google за то, что с сервиса Google Maps...

Mozilla может отказаться от разработки браузера для Windows RT

18 мая, 2012

По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру...

В России 1% пользователей используют протокол IPv6

15 мая, 2012

6 июня 2012 года станет днем глобального включения протокола IPv6.

BitTorrent-пират заключил сделку с правительством США

18 мая, 2012

Пиратская группа незаконно распространяла фильмы на частном трекере UnleashTheNet, а также предоставляла...

Эксперты: Большую часть вредоносных программ для Android создают в России

18 мая, 2012

Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут...

21 мая, 2012

IrfanView <= 3.99 IFF File Local Stack Buffer Overflow Exploit

America's Army Special Forces <= 2.8.3.1 Denial of Service PoC

RealVNC Windows Client 4.1.2 Remote DOS Crash PoC

Symphony <= 1.7.01 (non-patched) Remote Code Execution Exploit

Coppermine Photo Gallery <= 1.4.18 LFI / Remote Code Execution Exploit

F-PROT antivirus 6.2.1.4252 (malformed archive) Infinite Loop DoS Exploit

NCTsoft AudFile.dll ActiveX Control Remote Buffer Overflow Exploit

Pligg <= 9.9.0 Remote Code Execution Exploit

eNdonesia 8.4 (Calendar Module) Remote SQL Injection Exploit

HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit

HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit

Unreal Tournament 2004 Denial of Service PoC

Unreal Tournament 3 Denial of Service PoC

e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit

CoolPlayer m3u File Local Buffer Overflow Exploit

Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb)

Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control BOF Exploit

IceBB <= 1.0-RC9.2 Blind SQL Injection / Session Hijacking Exploit

BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c)

Wordpress Plugin Download Manager 0.2 Arbitrary File Upload Exploit

Множественные уязвимости в Apple QuickTime

Компрометация системы в OpenOffice.org

Множественные уязвимости в Google Chrome

Множественные уязвимости в Apple Mac OS X

Множественные уязвимости в PHP

Обход ограничений безопасности в PHP

Обход ограничений безопасности в AIX

Обход ограничений безопасности в Samba

Переполнение динамической памяти в Microsoft Excel

Повреждение памяти в Microsoft Excel 2003