Information on recently-fixed Oracle VM VirtualBox vulnerabilities From: Matthew Daley <mattd () bugfuzz com> Date: Fri, 07 Feb 2014 15:27:39 +1300 Hi there, Recently I found a few vulnerabilities in Oracle VM VirtualBox, the open-source virtualization product. These have already been reported to the project, fixed and disclosed in the form of the recent January 2014 Oracle Critical Patch Update (at <http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html>). The purpose of this mail is simply to

from：http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-go

前言 译者注： 翻译本文的最初原因是当我自己看到这篇文章后，觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅

对小米论坛泄露数据的一次分析 密码成功破解率高达37.8% 猪猪侠 (A) | 2014-05-14 13:20 泄露数据的条数 8281387条 具体被脱裤时间 2012-06-15 14:08 开始被传播时间 2014/5/13 15:51 上传

指纹识别工具 小乐天 | 2014-05-15 23:10 0x01 环境 1)python3以上 2)加载requests模块 0x02 帮助： $ python wig.py -h usage: wig.py [-h] [-v] [-d] [-p {1,2,4}] host WebApp Information Gatherer positional arguments: host the host name of the target optional arguments:

1、/include/dialog/select_media.php?f=form1.murl 2、/include/dialog/selec

对“国内大多缓存DNS已可能被秘密劫持”漏洞 的再次猜想 Sct7p | 2014-05-15 05:02 最近在wooyun上看到一个这样的漏洞. 国内大多缓存DNS已可能被秘密劫持 WooYun: 国

因为这次小米信息泄漏事件，总结一下数据泄漏造成的危害，大家也可以继续说 Hxai11 (求工作) | 2014-05-14 20:31 关于小米数据泄漏也可以看：对小米论坛泄露数据的一次分

加密通讯内容过一些检测数据包匹配关键字的ips和ids还是可以的，简单的demo。 client.py # client import socket import time import binascii import base64 import pyDes import sys #use des iv = '2132435465768797' key = 'aa000000000000000000000002200000000000aa0000000d' #data = "afuckfucdfadf" #des def encrypt(iv,

手里Linux服务器若干root权限如何利用 9k九块钱 (求大牛带赚钱！！！) | 2014-05-10 18:04 只有服务器，只有root，如何利用求方法。 目测发展下去，几

关于那些做H站的人，是怎么落网的。 九九 ([code]你说我是禽兽，可我连禽兽[/code]) | 2014-05-06 16:42 美国服务器。gmail邮箱。新QQ。vpn

一个爱豪赌的温州老板，成立了自己的网络赌博帝国。股东、官方银子商、下级银子商…… 在9年间，这个组织严密的团伙非法获利6.89亿元。 温州龙湾警

如何得到一个web应用的指纹 xsser (十根阳具有长短!!) | 2014-05-07 14:33 求各路猥琐技巧 [原文地址] 各种吐槽： 1# 李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉

淘宝客和注册CPA是怎么赚钱的？ 记得 (世界如此美好，你却如此的穷。) | 2014-05-06 16:30 问题1 淘宝客的流程是这样的 淘宝客的推广是一种按成交计费的推广模式，

对于这种屌丝的破坏行为，作为黑阔大佬的你们会不会喊上你们的表哥一块去打他一顿？ 24jason | 2014-05-05 10:48 要密码加QQ2269697326 [原文地址] 相关内容：

最近，系统网络安全协会(SANS institute)的研究人员们表示，有事实证明，诸如数字录像机(DVR)在内的联网设备，竟然也有被感染恶意

求科普etc/passwd怎么利用 好基友一辈子 | 2014-05-06 16:33 看别人任意文件读取都是读passwd这个文件。 这个文件有什么用处？ 拿不到实际的权限吧 [原

IT时报记者 潘少颖 4月25日，本报报道了《电话诈骗瞄准机票退改签》，一位读者因轻信了假冒航空公司发来的机票退改签的短信提示，在拨打所谓的40

移动电源&窃听器 zeracker (多乌云、多机会！) | 2014-05-05 10:56 5月3日，微博上有一名名为：王小呆的博友发布了一则微博信息，声称：“在淘宝上买充电宝的小

入侵中，上传的html文件有什么实际的利用技巧 Hxai11 (求工作) | 2014-05-05 19:34 总感觉html文件在入侵中没什么特别用处，大家说说，记得以前有一个通过htm

视频：境外间谍扮女网友策反打工仔窃军事秘密 发布时间：2014年05月05日14:04 来源：深圳卫视《正午30分》 简介： 广东近日破获一起由境外

只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。 配合生成弱口令的小脚本进行爆破效果应

《基于行为特征识别的网络诈骗嫌疑人追踪系统》 safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-04-28 05:36 各位黑产阔，呵呵呵！！ [原文地址] 各种吐槽： 1# 高斯 | 2014-04-28 06:56 真tm蛋疼，还好早

社工算是一种技术吗 漂流瓶 (http://cmd5.cc/) | 2014-04-30 19:52 社工到底算不算一种技术 总感觉和玩渗透什么的比 社工就像小孩子的游戏一样。 查裤子查百度登账户 或者玩一些猥琐的小招

from: One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies” incapsula发现其一个客户遭受了应用层的DDos攻击。 大概有22000的互联

夜色下的天桥，配图：核总 在北京再苦，每个月一万多块钱的收入，还是让他一天天地在这里“耗”了下来。 文/ 本刊记者 柯实 插画 / 孙静 周玉山今年37岁，

很多朋友问我文章里的图片都是从哪里找来的。这事情可就说来话长了。 最早的时候，我是在阿里听了蔡学镛的一次关于「如何写PPT」的分享，那时候学镛

我收到一个同学给我的邮件问了个在我看来属于“太阳系”级的难题，比宇宙终极难题还差那么些^^ 他问： —————– 这几天一直挺困惑。说下我的问题，

现在的客户端界面越做越好看了，很多用到了web技术，轻便、界面炫、更新快，但是这样web的缺点也就出来了，就是不稳定，容易受用户等因素影响。

header头referer字段反射xss利用 ##伪造referer 自从flash修复伪造referer之后，目前没有已知的伪造refere