每日一题安全月小知识

每日一题安全月小知识,第1张

8月21日-每日安全知识热点


网络热点概述:BHUWiFi“urouter”多个漏洞分析,CVE远程控制代码执行漏洞详解-2016-3820-AndroidMediaServer,【demo.paypal.com】node.js的代码注入漏洞,azure0day:逃离跨站脚本制作的沙盒。



中国热词:


微软Windows10一周年内升级危及数千万摄像头。

这个年轻人因为在脸书上分享公益活动而在迪拜被拘留。

语音信息是电子邮件的最佳替代品吗?

Anonymous为#OpOlympicHacking黑客攻击开发设计了专门的DDoS工具。


新闻类别:


怎么根据中情局的语气

http://mobile.nytimes.com/2016/08/21/magazine/how-to-pass-a-CIA-background-check.html


专业:


浅析BHUWiFi“urouter”的几个漏洞

http://blog.ioactive.com/2016/08/multiple-vulnerabilities-in-bhu-wifi.html


[demo.paypal.com]node.js的代码注入漏洞

https://artsploit.blogspot.se/2016/08/pprce2.html


编码到已经工作的python流程中。

https://github.com/lmacken/pyrasite


公司部署IPv6时必须考虑的一些条件。

http://www.IPv6conference.ch/WP-contenthttp://www.easck.com/uploads/2016/06/T05-ERNW_swissipv6_things2consider_v09.pdf


0DayAzure:绕过跨站点脚本制作的沙箱打了就跑

http://pen-testing.sans.org/blog/2016/08/19/azure-0day-cross-site-scripting-with-sandbox-escape


根据谷歌的恶意程序百度搜索引擎

http://decalage.info/mwsearch


核心windowsUAF漏洞导致CVE-2015-6100的根本原因分析

https://blog.fortinet.com/2016/08/17/root-cause-analysis-of-windows-kernel-uaf-vulnerability-lead-to-CVE-2016-3310


拉比伦特·CTF报道

https://github.com/gray-panda/grayrepo/tree/master/2016_labyrenth


在linuxdocker软件中运行powershell

http://windowsitpro.com/powershell/running-powershell-native-Linux-docker


Dridex144下载器分析

https://codecave.re/dridex-144-downloader-analysis/


用一个愚蠢的设计方案10秒绕过一个电子门锁

https://www.pentestpartners.com/blog/傻乎乎-不安全-电子-RFID-门锁/


出售Hashcatv3.10

https://hashcat.net/forum/thread-5774.html


详细分析CVE-2016-3820-AndroidMediaServer远程控制代码执行漏洞

https://blog.fortinet.com/2016/08/17/deep-analysis-of-CVE-2016-3820-remote-code-execution-漏洞-in-android-mediaserver


PSPVita3.6webkit的应用

https://blog.xyz.is/2016/webkit-360.html


radare2在逆向工程中的应用(一)

https://www.sprintor.net/2016/08/reverse-engineering-with-radar2-part-1/

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/771715.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-02
下一篇 2022-05-02

发表评论

登录后才能评论

评论列表(0条)

保存