热点概要：Belkin F9K1122v1 1.00.30通过csrf触发缓冲区溢出的poc、运行一个TOR Exit节点、实践攻击真实世界中的加密实现、NSA于2012年黑了法国、Kali Linu

热点概要：FireEyE对apt29中的HammerToss恶意软件分析、JEB 2.2.8和Android中的库代码匹配、介绍反恐精英游戏的反作弊引擎、 国内热词：

热点概要：隐私泄漏问题源于犯罪代价太低、恶意的OUTLOOK规则、NSO对IOS的利用也工作于MACOS、第六届国际网络安全会议视频 国内热词： 病友举报百度医疗广告违

前言 忽如一夜春风来！本周有一个王健林的采访视频刷爆了朋友圈，无独有偶，他谈小目标的话音还未落，同一天360网神集团总裁吴云坤，也定了一个小目标，一个能达到的小目标：“让网络安全具有智能”！ 其实提

0x00        介绍 这个后门可以导致某域名被劫持，劫持的域名是可以在远程服务器控制的，有后门的固件:                    DI_7001-15.07.15A1.trx  

近日，数据泄露索引服务公司LeakedSource再次爆料：在2012年3月份，他们曾发现了一起网站数据泄漏事故，即：Last.fm网站（国外一个以音乐交流为主的社交平台网站，类似于我国的豆瓣网）遭到

热点概要：Last.fm 4300万账户泄露、分析一款用python编写的勒索软件、xss waf逃逸cheatsheet、通过匿名javascript函数实现非常cool的xss技巧、论内容安全策略

  基于客户最初的企业网络钓鱼评估结果，Snow实验室发现有超过95%的数据表明大多数企业仍然存在以下三个问题: WHAT：用户不知道什么是网络钓鱼邮件，大多数员工不熟悉动态的网络钓鱼邮件识别方法 W

长话短说 这段时间，伊斯兰国极端组织ISIS先后遭受了重创，ISIS不仅泄漏了大量内部机密文件，而且该组织的最高发言人又再一次军事行动中意外丧生，这真可谓是屋漏偏逢连夜雨啊！ 近期，知名网站The D

我们体验好奇时，愿意离开熟悉的事物以及常规惯例并且敢于冒险。即使这样会让我们感到焦虑和不安。 作为一个好奇的探险家，我们接受不确定性，把我们的生活看作是一个愉快的探索、学习和成长的旅程。 这正是首届