热点概要：有关CSV Excel宏注入的一些知识点、IE的URL问题可以导致部分服务的OAuth代码窃取、mimikatz和kekeo发布新版、Android曝出CVE 2016-3861/CVE-2

概述 据了解，Uber的网站系统又爆出了一个漏洞，攻击者或可利用该漏洞随意阅读Uber的内部邮件。而根据Uber公司的漏洞奖励计划，该漏洞价值约为一万美金。 写在前面的话 不久之前，我在对Uber的

热点概要：Google黑客发现一种方式利用另一个‘Stagefright’漏洞、我的虚假android App能够监视和破解你的APP的敏感元数据、技术分析Necurs,最大的垃圾邮件发送僵尸网络

热点概要：常见的python漏洞、价值1W美金的漏洞读取Uber内部邮件、CVE-2016-4656 (Pegasus)技术分析与调试、Wireshark 2.2.0发行新增多种协议支持 国内热词

[每日要闻] 英特尔31亿美元出售所持McAfee多数股权 http://t.cn/Rcq6mpT 机密文件曝光大量美国神秘监控设备（挂灯、垃圾桶、鸟巢） http://t.cn/RcGkDw8 卡巴

今天Xen更新了4个重要的补丁公告XSA-185、XSA-186、XSA-187、XSA-188，其中XSA-185、XSA-186、XSA-188均可造成包括PV、HVM模式在内的Xen宿主机被穿透

L 近日，国家信息安全漏洞库（CNNVD）收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入漏洞”，“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况

木马诞生背景 今年1月，我们发现了很多针对Linux、Windows等当下热门操作系统的跨平台恶意木马程式。随后，该恶意木马家族中又加入了一位新成员，即：针对OS X Mokes.A操作系统的后门木马

热点概要：扩展已知的漏洞攻击Jython、先进的OS X后门被发现、KCon 2016会议的PPT下载 国内热词： 加固原型：PaX for Android

[每日要闻] Google 申请加入欧盟、美国隐私保护认证 http://t.cn/RcbbN1k 汇丰银行允许用户通过智能手机自拍进行身份验证 http://t.cn/RcbjpXo 研究发现：有超