В минулому році відбувся масовий взлом сайтів в США. Ця новина в мене дещо відклалася, але вона актуальна в контексті постійних масових взломів сайтів, що відбуваються в цьому році.У мережі американського провайдера Dreamhost відбувся масовий дефейс сайтів і взлом FTP-акаунтів.

Продовжуючи розпочату традицію, після попереднього відео про SQL Injection в ASP, пропоную новий відео секюріті мануал. Цього разу відео про SQL Injection в JPortal CMS. Рекомендую подивитися всім хто цікавиться цією темою.JPortal CMS SQL Injection Exploit in Action by (ruiner_zer0)В

В даній добірці уразливості в веб додатках:fusetalk CSS (autherror.cfm) (деталі)fusetalk CSS (comfinish.cfm) (деталі)Comersus Shop Cart 7.07 SQL Injection & XSS (деталі)New Include Redirect Bug XSS All vBulletin v 3.x.x (деталі)New post Topic Hijacking XSS All vBulletin v 3.x.x (2) (деталі)W1L3D4

Виявлені численні уразливості безпеки в Ruby.Уразливі версії: Ruby 1.8, Ruby 1.9.Можливе виконання коду та відмова в обслуговуванні.Vuln name: Ruby rb_ary_fill() DOS (деталі)rPSA-2008-0206-1 ruby (деталі)

Сьогодні я виявив новий редиректор на Яндексі, після того як знову зтикнувся з вже відомим мені редиректором, який я виявив торік, і про який писав під час MOSEB. Причому Яндекс в минулому році обіцяв зайнятися цим редиректором (і виправити дану