翻译：WisFree 稿费：190RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 根据国外媒体的最新报道，苹果公司在美国当地时间星期一正式修

热点概要：Joomla 3.6.4!发布紧急补丁更新，修复RCE漏洞、通过DNS prefetching绕过CSP、对CVE-2016-5195脏牛漏洞分析 国内热词：

[每日要闻] 卡巴斯基成立专注于ICS安全的全球计算机紧急响应小组(CERT) http://t.cn/RVj0LG5 美国网络瘫痪惊醒奥巴马政府 将采取措施保护物联网 http://t.cn/RV

热点概要：CVE-2016-5195 DirtyC0w: Linux内核提权漏洞分析、使用windows的事件追踪(ETW)记录键盘操作、android上的Rowhammer提权、mimikatz发布

[每日要闻] 前“匿名者”成员Sabu(Hector Monsegur)现已是一名安全研究人员 http://t.cn/RVWoUdt 国际间的移动通信网络安全仍然是一个严重的问题 http://t

翻译：cruelblue 预估稿费：100RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 InTheCyber公司的研究人员发现了一种易

热点概要：PoC||GTFO 0x013期刊发布、用于android测试的脏牛漏洞POC、CVE-2016-8856漏洞分析、discuz最新版20160601 SSRF漏洞分析及修复方案、Paypa

[每日要闻] 从此次美国遭遇大规模DDOS攻击事件看IOT时代的网络安全问题 http://t.cn/RVprUqt 2017普华永道全球信息安全状态调查：采纳威胁情报和信息共享 http://t.

事件概述 北京时间10月21日，美国DNS域名服务提供商Dyn遭到了DDoS攻击（分布式拒绝服务攻击），此次攻击成功导致了美国东海岸地区的大量网站下线。根据国外媒体的最新报道，此次攻击背后的始作俑者

0x01 事件回顾 2016年10月21日 11:10 UTC（北京时间19:10左右）恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDOS攻击，从而导致许多网站在美国东