热点概要：逆向C++虚函数、Systemd v228本地root漏洞(CVE-2016-10156)、如何在非越狱的iOS上伪造GPS、CFG机制分析、安全客2016年刊—汇聚全年技术文章 国内热

热点概要：物联网（IoT）安全和隐私建议报告、Cisco：Magic WebEx URL允许任意远程命令执行、逆向TP-Link HS110、ios 10.2.1修复多处重要安全漏洞，建议更新，CVE

翻译：Dreamrider 预估稿费：100RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 最近，一些经常劫持并删除数据的网络罪犯盯上了不安

热点概要：利用符号执行去除控制流平坦化、利用pdf绕过IE浏览器的xss过滤器、JSONP注入实战指南、Microsoft Power Point 2016-java代码执行，pirefox 50.0

热点概要：后门利用DNS传送信息绕过杀毒软件、装了这个主题包，就被拿system shell?、Docker安全基础、33c3ctf中一个精彩web题分享，php文件包含和绕过ssrf保护、利用AS-

热点概要：Apache Struts 远程代码执行(devMode开启)、Adobe Acrobat Reader的JPEG解码器的远程代码执行、Windows事件响应基础、windows内核利用、j

热点概要：利用Discuz e2dk地址XSS挂马分析报告、github的CSP实践、BadBookmarklet小书签的安全风险、攻击者眼中的JTAG接口、利用动态符号执行进行代码覆盖测试、用SQL

今日要闻推荐：网络安全治理：不能要求每个人都成为“武林高手”；马上离任的总统奥巴马赦免切尔西•曼宁28年刑期；Gartner：未来个人数据的分享将促进智慧城市的发展；2017年工业互联网安全威胁6大趋

热点概要：Windows权限提升的几种方法、eval长度限制绕过 && PHP5.6新特性、分析CVE-2016-9131： ISC BIND TKEY Query Response

今日要闻推荐：Google共享其安全基础设施的详细信息；报告显示：基于开源漏洞的攻击今年将增长20%；微软声称可在漏洞修补前 通过缓解技术可阻止攻击者对0day的利用；查办总统丑闻的韩国检方受到黑客攻