An issue was discovered in CScms v4.1. A Cross-site request forgery (CSRF) vulnerability in plugins/sys/admin/Sys.php allows remote attackers to change the administrator's username and password via /admin.php/sys/editpass_save.
WUZHI CMS 4.1.0 has SQL Injection via an api/sms_check.php?param= URI.
A stack exhaustion vulnerability in the search function of dtSearch 7.90.8538.1 and prior allows remote attackers to cause a denial of service condition by sending a specially crafted HTTP request.
Интенсивность борьбы с нашими покупками в зарубежных интернет-магазинах может снизиться. Вчера стало известно, что глава АКИТ Алексей Федоров покидает организацию после двух с половиной лет руководства. Ранее он стал известен своим легендарным высказыванием «покупая на AliExpress, вы по сути совершаете кражу», а сама АКИТ под ним объединила 39 крупнейших российских интернет-магазинов, включая Ozon, «М. Видео», «Детский мир», «Эльдорадо» и re:Store. Читать дальше →
Почему Алиса, а не Макс, в чем был не прав бывший министр связи Никифиров, зачем запускать Tesla в космос. На эти и другие вопросы дал ответ создатель Алисы Борис Янгель. RUVDS совместно с Хабром начинают проект, состоящий из серии интервью с интересными, на наш взгляд, людьми в IT-среде.…
Создание Murky Station: Payday 2 Payday 2 — это кооперативный шутер от первого лица с элементами RPG, рассчитанный на четырёх человек. Игра посвящена ограблениям банков и краже редких трофеев. Она выпущена 13 августа 2013 года, с того времени к ней появилось 50 DLC и до сих пор выпускаются новые. Payday 2
Недавно вышел Qt 5.11 и мне подумалось, что сейчас самое время обновить до него кое-какие мои проектики на Qt 1.0… Ладно, шучу :) На самом деле мне стало интересно, насколько хорошо за все эти годы развития фреймворка Qt нам удавалось сохранять обратную совместимость кода. Qt гарантирует
Пару месяцев назад я постила сводную таблицу-сравнение под названием «Лучшая страна для программиста». В ней было 9 стран. Статья была горячо воспринята и в силу некоторых ошибок в ней, и в силу желания читателей получить сходные данные по другим странам. Я обещала доделать…
Специалисты в IT-безопасности, которые умеют находить уязвимости и эксплуатировать их, всегда стоят перед выбором — что, в итоге, с этими знаниями и умениями делать? И надо признать, что довольно большое количество таких специалистов выбирает путь ответственного раскрытия…
Участники программы смогут не только получать скидки в обмен на бонусы, но и получать дополнительные бонусы — до 10% от стоимости покупки по карте Сбербанка в салонах «МегаФона»: 10% за покупку аксессуаров; 1% за покупку планшетов; 0,5% за покупку смартфонов, телефонов и любой продукции Apple. Подробности о начислении и списании бонусов Спасибо […]