Самый распространенный способ общения людей в Инете - это конечно E-mail (мыло), электронная почта (и чат с конфами). Можно переписываться с кем угодно по всему миру, получать новости, обменивать и скачивать проги. Все это, конечно, происходит в Инете. Я бы не стал говорить, что мыло действительно нужно каждому, это даже не РУЛЕЗЗЗ (правило жизни) и не ПОИНТ (базовая точка), МЫЛО - эта сама жизнь! Жизнь в Интернете основана на взаимном общении и E-mail в этом - основа! Конечно, есть и другие способы общения (Аська, BBS), но об этом позже...
Flash Player – популярное дополнение к браузеру от компании Adobe (изначально флеш был разработан Macromedia, которую позже купил Adobe). В этой статье рассматриваются Flash 7-й и 8-й версии, которые установлены более чем на 94% рабочих станций, имеющих выход в Интернет (согласно опросу NPD Online Survey в апреле 2006 года). Flash анимация поставляется в виде файлов SWF (ShockWave File). Adobe также разработал язык ActionScript, напоминающий Javascript, который используется внутри Flash роликов. ActionScript позволяет посылать произвольные HTTP запросы к произвольным сайтам через Web браузер, проигрывающий флеш-ролик. В результате можно сформировать запрос к сайту, который нельзя выполнить через обычный Javascript код. Также в запросе можно задать произвольные HTTP заголовки в исходящем HTTP запросе.
Беспроводные сети широко применяются в компаниях любого масштаба. Благодаря низкой цене и простоте развертывания беспроводные сети могут иметь преимущество перед проводными на малых и средних предприятиях. В крупных учреждениях беспроводные сети обеспечивают сетевые соединения, необходимые для делового общения сотрудников в рабочих помещениях или комнатах отдыха.
Межсайтовый скриптинг обычно воспринимается разработчиками и экспертами безопасности как минимальная угроза. В этой статье мы хотим развеять этот миф и представить инструмент XSS-Proxy, который позволяет удаленному атакующему полностью контролировать XSS нападение. В статье будут описаны существующие XSS атаки и будет разработан новый метод для создания интерактивных, двунаправленных, постоянных и более опасных XSS атак.
В данной статье рассказывается, как отправить письмо так, чтобы в строке "От" стоял желаемый нами адрес. Естественно данного эффекта можно добиться настроив соответствующим образом ваш почтовый клиент (например, The Bat! (www.ritlabs.com)), но цель данной статьи научить вас работать с протоколом (SMTP) напрямую и объяснить как почтовый клиент отправляет почту.
На сегодняшний день уязвимости программного обеспечении, связанные с так называемым переполнением стека, являются одной из основных проблем системных администраторов. В списках рассылки и белютенях, посвященных брешам в защите программного обеспечения, уязвимости такого рода составляют около 2/3 от общего числа. Со времени первой атаки на переполнение буфера в черве Морриса в 1988 году, число "buffer-overflow exploits" постоянно увеличивается. Причем проблема давно вышла за рамки UNIX-систем. В этой статье мы рассмотрим переполнение буфера в Windows NT
Переполнение буфера (buffer overflows) - название самой распространенной уязвимости в области безопасности программного обеспечения. Первая атака с применением данной уязвимости использовалась в вирусе-черве Морриса в 1988 году. С тех пор их число увеличивается с каждым годом. В настоящее время можно говорить, что уязвимости, связанные с переполнение буфера являются доминирующими при удаленных атаках, где обычный пользователь сети получает частичный или полный контроль над атакуемым хостом.
lash Player – популярное дополнение к браузеру от компании Adobe (изначально флеш был разработан Macromedia, которую позже купил Adobe). В этой статье рассматриваются Flash 7-й и 8-й версии, которые установлены более чем на 94% рабочих станций, имеющих выход в Интернет (согласно опросу NPD Online Survey в апреле 2006 года). Flash анимация поставляется в виде файлов SWF (ShockWave File). Adobe также разработал язык ActionScript, напоминающий Javascript, который используется внутри Flash роликов. ActionScript позволяет посылать произвольные HTTP запросы к произвольным сайтам через Web браузер, проигрывающий флеш-ролик. В результате можно сформировать запрос к сайту, который нельзя выполнить через обычный Javascript код. Также в запросе можно задать произвольные HTTP заголовки в исходящем HTTP запросе.
В этой статье речь пойдёт о методах поиска технической информации, относящейся к конкретной системе, не привлекающих внимания IDS и администратора системы. Статья может оказаться полезной в ходе планирования испытаний на проникновение (penetration testing), а также содержит советы по предотвращению утечки критической информации, заслуживающие внимания системных администраторов.
В этой статье описана новая методика создания 100% надежных локальных эксплойтов для операционных систем семейства Windows. Методика основана на недостатках архитектуры операционных систем Windows, позволяющих низко привилегированному процессу внедрять данные в почти любой другой процесс, даже если он запущен с более высокими правами. Мы знаем, что реализация локальной атаки более проста, чем удаленной, однако и в этом процессе также есть некоторые трудности.
