热点概要：通过Exchange ActiveSync访问内部文件共享、使用Air-Hammer攻击WPA企业网络、不同的堆溢出利用学习资源、Tomcat 服务本地提权漏洞预警、2016工控系统报告

热点概要：对Bind漏洞CVE-2016-2776的细节分析、一个简单的MBR劫持演示代码、在busybox中利用提取文件的2种方法、H4CK1T CTF 2016 Quals部分关卡的writeup

热点概要：对java反序列化漏洞的防护、针对linux新手的RTL-SDR入门手册、利用IOT设备进行DDOS攻击的僵尸网络Mirai源码开放、tuts4you发布面向新手的逆向工程视频教程 国内

热点概要：PayPal快速结帐系统（PayPal's Express Checkout）的逻辑漏洞、HackSys漏洞驱动的另一种Exploit利用方式、雅虎开源分类色情图像的深度学习模型、利用Rea

热点概要：Google Chrome 53.0.2785.143 修复远程代码执行漏洞、方程组的防火墙利用链、解释Jquery安全模型、鲜为人知的后缀名欺诈技巧 国内热词：

前言 今天，我们非常高兴能够和大家一起分享来自HackerOne的2016漏洞赏金黑客报告。目前漏洞赏金计划正在蓬勃发展，当然迅速发展的背后离不开黑客们的支持。 这些黑客报告的漏洞都是哪些公司的呢？H

热点概要：如何在Android的日志里如何看TLS流量、讲述发现Elisa Live 720p 摄像头XXE漏洞的过程、使用VBA模拟器ViperMonkey分析混淆的宏、Dlink DWR-932B

[每日要闻] 欧洲刑警组织公布最新网络组织犯罪威胁评估 (IOCTA) 报告 http://t.cn/RcBENDM Gartner最新发布：WAF和UTM安全产品全球市场格局 http://t.cn

美国加州洛杉矶WestPark Capital投资银行遭受黑客攻击 最近，美国加州洛杉矶的一家投资银行受到了黑客的攻击，据报道黑客窃取和泄露了该银行的一些敏感内部文件。涉事的黑客或黑客组织自称“The

根据国外媒体的最新报道，安全研究专家在Kerio Control防火墙中发现了一系列严重的安全漏洞。由于这些漏洞的存在，外部攻击者将可以通过欺骗企业员工去点击访问一条恶意链接来入侵企业的内部网络。