热点概要：对docker镜像/容器分析已知漏洞的开源项目、欺骗Pebble Appstore App、对docker镜像/容器分析已知漏洞的开源项目 国内热词：

今日要闻推荐：美国国土安全部发布《物联网安全指导原则》，2016年世界互联网发展乌镇报告正式发布，NIST耗时两年编撰《网络安全工程技术指南》，敲诈者病毒Locky家族出现新变种thor。 [每日要闻

　　近日，360天眼实验室发现，敲诈者病毒Locky家族出现新变种thor，被病毒加密后的文件后缀为.thor。 　　Locky最早出现于2016年年初【敲诈者病毒Locky编年史】，此后经历多次变种

热点概要：使用office365发送有效的钓鱼邮件，表明其来自 Microsoft.com、一个价值7500刀的CHROME UXSS（CVE-2016-1631）分析与利用、 国内热词：

热点概要：CVE-2016-0176漏洞细节、PowerShellEmpire的任意文件上传利用POC、C指针知识、绕过Ebay xss保护、VBAMacroPWD：移除/改变/破解office宏密码

翻译：WisFree 稿费：132RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 传送门 【国际资讯】撸翻希拉里的胖子黑客成长史 前言 根据国外

　　终端威胁的进化 　　现今针对于终端的恶意威胁复杂性和多样性都有显著的变化和提升，短短的几年时间，恶意威胁就由原来的盲目、直接、粗暴的恶意攻击手段转变为有目标、精确、持久隐藏的高级威胁所取代。 　　

据国外一个科技博客发文透露，GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。也许你的数据，我的数据，如果你是在软件行业，数以百万计的人的数据都已被泄露。 可以看到，

热点概要：使用dnx.exe 绕过应用白名单、蓝牙攻击-基础篇、窃取服务凭证以实现整个域的入侵、HackingTeam回来了，小心你的android、如何绕过密码访问你的 iPhone 照片或消息

今日要闻推荐：美国立法者对物联网安全法规的呼唤不屑一顾，IBM构建网络安全模拟中心，臭名昭著Carbanak网络犯罪团伙开始针对医疗行业，MalwareMustDie关闭博客网站抗议NSA利用恶意软件