热点概要：通过恶意的MMS去crash苹果ios系统的message应用(影响 iOS 8 to iOS 10.2.1 b2)、小心使用python中的new-style字符串格式、另一种方式bypa

热点概要：CVE-2016-7255：分析挖掘Windows内核提权漏洞、利用快捷方式作为恶意软件的入口点、JSM Bypass via createClassLoader、Zend Framewor

唯品会安全应急响应中心（VSRC）——2016年度榜单 官网地址：https://sec.vip.com/ 活动时间：2016年12月1日- 12月31日 活动奖励： VSRC 2016年度榜单 N

12月28日，2016贵阳举办大数据与网络安全攻防演练总结大会， 360公司总裁、360企业安全集团董事长齐向东在大会上表示，没有安全的保障，大数据产业没有未来，大数据产生了三个颠覆，发展大数据产业需

热点概要：给降级IOS的历史、关于PHP（5和7）中发现的三个unserialize漏洞、分析（3G / 4G）蜂窝调制解调器、Hacking a PS4、Android – get_user/put

今日要闻推荐：区块链技术被列入“十三五”规划；完善网络安全法律法规体系 个人信息保护法立法有望提速；中国黑客入侵促使美国律所加强网络安全；黑市的医疗数据价格跌至10美元以下，黑客纷纷转向勒索软件；网络

翻译：pwn_361 预估稿费：100RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 概述 安全公司一年前就已经警告过我们，Android恶意软件

热点概要：一些钓鱼欺骗技巧、phpmailer RCE 分析、如何使用dom-xss绕过CSP nonces、基于约束的SQL攻击、BurpSuite 的反射文件下载检测插件 国内热词(以下内容部

今日要闻推荐：FDA公布面向医疗设备制造商的网络安全指南；IBM报告显示针对工控系统的攻击显著增加；2017年网络安全领域八个大胆的趋势预测；特朗普任命总统国土安全和反恐助理。 [每日要闻] FDA公

翻译：WisFree 预估稿费：200RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 眼看2016年已经接近尾声，人们很自然地会对这一年所发