[每日要闻] 美国国家标准与技术研究院（NIST）推出网络安全自我评估工具 http://t.cn/Rcp7KI6 Oracle收购云安全公司Palerra 以提高其安全能力 http://t.cn/

  概要 这是存在于Facebook商业管理平台（Business Manager）上的一个不安全的直接对象引用漏洞，攻击者利用该漏洞可以在10秒内接管任何Facebook页面。   关于Faceb

近日，苹果公司发布最新一轮的漏洞补丁公告，对Mas OS 10以下的Idd工具所产生的漏洞进行修复。苹果还在公告中向为漏洞发现和修复做出贡献的机构或个人致谢，其中，360涅槃团队(360Nirvan

热点概要：扫描互联网中可以匿名登陆的FTP服务器、盲java反序列化的利用和分析、反向工程cisco asa的利用工具EXTRABACON的偏移 国内热词：

[每日要闻] Akamai 2016年第二季度报告显示，DDoS攻击数量在过去1年里增加了1倍 http://t.cn/Rc9gsBm CompTIA研究：政府官员看好智慧城市的未来优势 http:/

热点概要：CVE-2016-4178, CVE-2016-4277：使用navigateToURL函数绕过Flash本地文件系统(local-with-filesystem)策略、OSX劫持密码实现提

[每日要闻] 英国欲建立国家防火墙：对抗网络犯罪 http://t.cn/RcoYmu0 黑客泄露 32 万份支付交易数据或来自全球支付网关 BlueSnap http://t.cn/RcaNWWG

热点概要：一个不使用DLL注入技术绕过UAC的powershell框架、对Tofsee垃圾邮件僵尸网络的分析、cve-2016-5681 dlink rce漏洞细节、POWERSHELL EMPIRE

热点概要：使用便宜的设备绕过iphone 5c的passcode的重试限制、CVE-2016-3351补丁绕过、使用Pineapple NANO, OS X 和 BetterCap构建一个wifi渗透

热点概要：我和如何免费访问TMobile的全国网络的、逆向工程小米Analystics应用发现小米能安静的安装任意包、盘古对CVE-2016-4655的分析 国内热词：