*решето
add comment
gisty
25.01.2013 14:57
http://raz0r.name/vulnerabilities/simple...
----
Если коротко:
PHP documentation on type juggling:
> The value is given by the initial portion of the string. If the string starts with valid numeric data, this will be the value used. Otherwise, the value will be 0 (zero). Valid numeric data is an ... more →
gisty
01.01.2013 19:06
NVidia display driver: Local/Remote(in domain) Exploit (Access level/privilege up;-) /* Win7 x64 DEP
Уязвимость работает на любой OS windows начиная с Windows XP, повышает привилегии до уровня Администратора локально, а так же удаленно в домене;D
/*
nVidia 0day exploit:
Here is an interesting exploit for a stack ... more →
L29Ah
17.11.2012 10:15
Как у генты нынче обстоит дело с секурностью фетча репозиториев? Я так понимаю, я могу в ситуации mitm'а получить себе ебилд с каким угодно добром, а потом поставить его. Нахуй так жить? Могу ли я как меинтейнер оверлея ввести обязательное подписывание своего говна, а как юзер — обязательную проверку подписей?
nobiiru
23.04.2012 07:09
Обнаружен новый ботнет из миллиона компьютеров на базе Windows. http://www.3dnews.ru/software-news/62805... Ahahaha!, Oh WOW! Шел 2012 год, а миллионы долбоёбов до сих пор сидят под админом.
eurekafag
16.02.2012 10:13
Все пароли были в plaintext, потому что хешировать Господин не научил: http://www.xakep.ru/post/58273/ (ворненк, спермоскриншоты и спермосервер, берегите глаза)
werehuman
23.01.2012 09:54
Раз пошла такая пляска — вот вам рабочий кейлоггер для X11, который написан лет десять назад и до сих пор работает http://dornea.nu/projects/ixkeylog
eurekafag
23.01.2012 09:26
http://www.linux.org.ru/forum/talks/7312... Сплоет: http://git.zx2c4.com/CVE-2012-0056/plain...
Работает, зараза.
gisty
23.01.2012 00:11
http://www.opennet.ru/opennews/art.shtml...
Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Asterisk
---
как страшно жить...
Nico-izo
20.01.2012 11:59
В версии XORG 1.11 (Fedora 16, Arch Linux, Fuduntu, Debian unstable не зависимо от рабочей среды) и выше обнаружена критическая уязвимость, позволяющая не обладая паролем проходить его запрос в локскринах (Screensaver, xscreensaver kscreenlocker и пр) при помощи элементарной комбинации CTRL + ALT + * (тот что на ... more →
gisty
10.11.2011 23:09
http://technet.microsoft.com/en-us/secur...
Выполнение произвольного кода путём посылки специально сконструированного потока UDP-пакетов на закрытый порт.
----
эм... мне даже сказать нечего..
utros
28.10.2011 20:48
Две критичных уязвимости, эксплуатируемых удалённо, и три локальных так и не пофикшены больше чем за год и присутствуют во всех версиях винды, начиная с ХР (а то и более раних).
Меня всегда радовала оперативность мелкомягких в вопросах критических уязвимостей.
gisty
01.09.2011 07:55
Security breach on kernel.org
Earlier this month, a number of servers in the kernel.org infrastructure were compromised. We discovered this August 28th. While we currently believe that the source code repositories were unaffected, we are in the process of verifying this and taking steps to enhance security across ... more →
Nico-izo
17.08.2011 13:58
Ну что за говно, яндекс редиректит меня на https, но хром показывает проблему в сертификате.
