根据国外媒体的最新报道，安全研究专家在Kerio Control防火墙中发现了一系列严重的安全漏洞。由于这些漏洞的存在，外部攻击者将可以通过欺骗企业员工去点击访问一条恶意链接来入侵企业的内部网络。

热点概要：Cobalt Strike Team服务被爆RCE漏洞请尽快升级、使用CSI.EXE C# 脚本实现应用程序白名单绕过、通过滥用JS minifier实现一个javascript后门、Coo

[每日要闻] 美国FBI首席安全官：流程、文化和对员工的信任是阻止内部威胁的关键 http://t.cn/Rc1lc5U 黑客窃取洛杉矶投资银行内部数据勒索赎金，为报复银行不合作已泄露内部文件 htt

热点概要：Flash沙盒绕过实现本地数据跨网络读取、通过CSP重塑web防御、 通过PEGASUS实现OSX 10.11.6本地提权、如何设计和制造一个双因子认证令牌、使用泄露的脚本错误实现IE/Ed

热点概要：通过Google Analytics绕过任意Django站点的CSRF保护、iOS 的安全特性和恶意软件总结、微星的ntiolib.sys/winio.sys本地提权漏洞、使用TpmInit

[每日要闻] 美国大选首辩：特朗普和希拉里针对网络安全的政治观点PK http://t.cn/RcuFWfJ Barnstable警察局的经验告诉我们：被勒索软件攻击可以通过灾难恢复来修复 http:

SSC安全峰会成功举办 SSC(全称:CloverSec Security Conference)安全峰会是由西安四叶草信息技术有限公司主办的西部安全类大会。峰会已于9月23日在大唐西市酒店举办，首届

前言 2016年9月27日9点整，当地时间26日晚，2016年总统候选人第一场电视辩论正式开始，民主党总统候选人希拉里•克林顿与共和党总统候选人唐纳德·特朗普“正面交锋”。 本次电视辩论就“美国的方向

写在前面的话 对于企业和组织而言，分布式拒绝服务攻击（DDoS）不仅是非常痛苦的，而且还会给公司打来巨大的损失。那么我们应该如何防御这种攻击呢？在此之前，我们可以通过带外系统或流量清洗中心来抵御DDo

[每日要闻] 美国参议员呼吁提高911紧急基础设施的网络安全性 http://t.cn/Rcn6QjQ 安全厂商Imperva寻找买家 思科、IBM可能成为新东家 http://t.cn/Rcn68x