热点概要:分析BHU WiFi “uRouter” (必虎路由) 的多个漏洞、深入分析 CVE-2016-3820 – Android Mediaserver中的远程代码执行漏洞、[demo.paypal.com] Node.js代码注入漏洞、azure 0day:绕过跨站脚本的沙箱逃逸
国内热词:
微软Windows 10一周年内更新影响数百万Webcam
男子因在Facebook分享慈善活动被阿联酋拘留
语音留言是否是电子邮件的最佳替代?
匿名者为#OpOlympicHacking网络攻击开发出专用DDoS工具
资讯类:
如何通过CIA的背景调查
http://mobile.nytimes.com/2016/08/21/magazine/how-to-pass-a-cia-background-check.html
技术类:
分析BHU WiFi “uRouter” (必虎路由) 的多个漏洞
http://blog.ioactive.com/2016/08/multiple-vulnerabilities-in-bhu-wifi.html
[demo.paypal.com] Node.js代码注入漏洞
https://artsploit.blogspot.se/2016/08/pprce2.html
注入代码进正在运行的python进程
https://github.com/lmacken/pyrasite
当企业部署IPv6时,需要考虑的一些情况
http://www.ipv6conference.ch/wp-content/uploads/2016/06/T05-ERNW_SwissIPv6_Things2Consider_v09.pdf
azure 0day:绕过跨站脚本的沙箱逃逸
http://pen-testing.sans.org/blog/2016/08/19/azure-0day-cross-site-scripting-with-sandbox-escape
基于Google的恶意软件搜索引擎
windows内核UAF漏洞导致的 CVE-2015-6100 根源分析
LabyREnth CTF writeup
https://github.com/gray-panda/grayrepo/tree/master/2016_labyREnth
在linux的docker容器里运行powershell
http://windowsitpro.com/powershell/running-powershell-natively-linux-docker
Dridex 144 下载者分析
https://codecave.re/dridex-144-downloader-analysis/
10秒绕过一个愚蠢设计的电子门锁
https://www.pentestpartners.com/blog/stupidly-insecure-electronic-rfid-door-lock/
hashcat v3.10 发行
https://hashcat.net/forum/thread-5774.html
深入分析 CVE-2016-3820 – Android Mediaserver中的远程代码执行漏洞
PSP Vita 3.6 webkit利用
https://blog.xyz.is/2016/webkit-360.html
使用radare2进行反向工程第一部分
https://www.insinuator.net/2016/08/reverse-engineering-with-radare2-part-1/
文章原文链接:https://www.anquanke.com/post/id/84426
