8月21日-每日安全知识热点

热点概要：分析BHU WiFi “uRouter” （必虎路由） 的多个漏洞、深入分析 CVE-2016-3820 – Android Mediaserver中的远程代码执行漏洞、[demo.paypal.com] Node.js代码注入漏洞、azure 0day:绕过跨站脚本的沙箱逃逸

国内热词：

---

微软Windows 10一周年内更新影响数百万Webcam

男子因在Facebook分享慈善活动被阿联酋拘留

语音留言是否是电子邮件的最佳替代？

匿名者为#OpOlympicHacking网络攻击开发出专用DDoS工具

资讯类：

---

如何通过CIA的背景调查

http://mobile.nytimes.com/2016/08/21/magazine/how-to-pass-a-cia-background-check.html

技术类：

---

分析BHU WiFi “uRouter” （必虎路由） 的多个漏洞

http://blog.ioactive.com/2016/08/multiple-vulnerabilities-in-bhu-wifi.html

[demo.paypal.com] Node.js代码注入漏洞

https://artsploit.blogspot.se/2016/08/pprce2.html

注入代码进正在运行的python进程

https://github.com/lmacken/pyrasite

当企业部署IPv6时，需要考虑的一些情况

http://www.ipv6conference.ch/wp-content/uploads/2016/06/T05-ERNW_SwissIPv6_Things2Consider_v09.pdf

azure 0day:绕过跨站脚本的沙箱逃逸

http://pen-testing.sans.org/blog/2016/08/19/azure-0day-cross-site-scripting-with-sandbox-escape

基于Google的恶意软件搜索引擎

http://decalage.info/mwsearch

windows内核UAF漏洞导致的 CVE-2015-6100 根源分析

https://blog.fortinet.com/2016/08/17/root-cause-analysis-of-windows-kernel-uaf-vulnerability-lead-to-cve-2016-3310

LabyREnth CTF writeup

https://github.com/gray-panda/grayrepo/tree/master/2016_labyREnth

在linux的docker容器里运行powershell

http://windowsitpro.com/powershell/running-powershell-natively-linux-docker

Dridex 144 下载者分析

https://codecave.re/dridex-144-downloader-analysis/

10秒绕过一个愚蠢设计的电子门锁

https://www.pentestpartners.com/blog/stupidly-insecure-electronic-rfid-door-lock/

hashcat v3.10 发行

https://hashcat.net/forum/thread-5774.html

深入分析 CVE-2016-3820 – Android Mediaserver中的远程代码执行漏洞

https://blog.fortinet.com/2016/08/17/deep-analysis-of-cve-2016-3820-remote-code-execution-vulnerability-in-android-mediaserver

PSP Vita 3.6 webkit利用

https://blog.xyz.is/2016/webkit-360.html

使用radare2进行反向工程第一部分

https://www.insinuator.net/2016/08/reverse-engineering-with-radare2-part-1/