此前，联邦德国国防军(德国武装部队)中的一个执行特殊任务的网络部队，对外实施了德国有史以来第一次具有进攻性的网络攻击。其入侵了一家阿富汗的移动运营商的网络，从而追踪到了一群劫持一名年轻德国妇女的绑匪行

热点概要：CVE-2016-7545:SELinux 沙盒逃逸、RottenPotato从服务帐号提权到SYSTEM权限的POC、CVE-2016-4758:Safari's showModalDia

【每日要闻】 白宫电邮系统疑被黑，第一夫人护照、内部邮件遭曝光 http://t.cn/RcYd06M 德国军方黑客入侵阿富汗移动运营商，获绑匪行踪解救人质 http://t.cn/Rc8QgMK 美

热点概要：价值1500美金的pronhub的存储型跨站、使用NETSHELL执行恶意DLLs,实现主机持久化控制、反向工程GO二进制、Galaxy Nexus运行Android 4.0.4的metas

热点概要：中国年底前完成100%电话实名制、Cobalt Strike 3.5发行增强linux后渗透功能、19岁少年Luca Todesco成功越狱iphone7、iOS 10的backup加密脆弱

最新消息显示，黑客窃取了至少5亿雅虎账户，这是雅虎历史上最大的数据泄露事件之一。泄露的信息包括：姓名、电子邮件地址、电话号码和哈希密码。 雅虎的大规模数据泄露意味着黑客手中拥有大量的宝贵信息——这让数

今年4月份，欧盟通过了一项新立法——通用数据保护条例(GDPR)。根据对超过20,000个云服务的调查分析，只有6%的云服务完全符合该法规。 这个新的标准化的数据保护法律最迟将于2018年春季在欧盟所

热点概要：雅虎承认2014年5亿用户信息遭黑客泄露、方程组的攻击Cisco设备的EXTRABACON利用工具增强版发行、openssl安全公告、使用DSPECTRUM逆向工程数字RF信号 国内热词

[每日要闻] 美国议员提出新法案，用以阻止黑客攻击投票系统 http://t.cn/RcjxhiJ 尤金·卡巴斯基：网络安全已陷“黑暗时代”，我们该如何应对？ http://t.cn/RcOuIkN

概述 OpenSSL OCSP 状态请求扩展存在严重漏洞，该漏洞令恶意客户端能耗尽服务器内存。利用该漏洞，能使默认配置的服务器在每次协议重商时分配一段 OCSP ids 内存， 不断重复协商可令服务器