热点概要：MYSQL CVE-2016-6662安全公告、在Cisco SG220系列中隐藏SNMP community、使用不信任的字节码逃逸LUA 5.2沙盒、使用Hashcat破解外国语言的字符

[每日要闻] 研究人员利用智能传感器可从3D打印机窃取数据 http://t.cn/RcMoNRY 企业如何摆脱勒索软件的困境？ http://t.cn/RcMolZg 专家发现：新的恶意软件利用网络

热点概要：寻找PostMessage漏洞、DLL后门第四部分、渗透时用得上socks4反向代理、使用lua语言编写的linux拒绝服务僵尸网络 国内热词：

 [每日要闻] 美国任命Gregory Touhill 为第一位联邦首席信息安全官 http://t.cn/Rc5VieP 安全公司发布免费解密工具可破解勒索软件 "Philadelphia

致亲爱的安全圈小伙伴们 作为一家有思想的安全新媒体，安全客和360SRC一同为大家准备了一份别出心裁的中秋礼物。它就是冰川时代安全客&360SRC定制限量版神奇代糖礼盒！ 哈，看到这个消息是

热点概要：有关CSV Excel宏注入的一些知识点、IE的URL问题可以导致部分服务的OAuth代码窃取、mimikatz和kekeo发布新版、Android曝出CVE 2016-3861/CVE-2

概述 据了解，Uber的网站系统又爆出了一个漏洞，攻击者或可利用该漏洞随意阅读Uber的内部邮件。而根据Uber公司的漏洞奖励计划，该漏洞价值约为一万美金。 写在前面的话 不久之前，我在对Uber的

热点概要：Google黑客发现一种方式利用另一个‘Stagefright’漏洞、我的虚假android App能够监视和破解你的APP的敏感元数据、技术分析Necurs,最大的垃圾邮件发送僵尸网络

热点概要：常见的python漏洞、价值1W美金的漏洞读取Uber内部邮件、CVE-2016-4656 (Pegasus)技术分析与调试、Wireshark 2.2.0发行新增多种协议支持 国内热词

[每日要闻] 英特尔31亿美元出售所持McAfee多数股权 http://t.cn/Rcq6mpT 机密文件曝光大量美国神秘监控设备（挂灯、垃圾桶、鸟巢） http://t.cn/RcGkDw8 卡巴