翻译：cruelblue 稿费：140RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 欧洲网络安全机构发出了警告：随着物联网技术的逐步应

热点概要：最容易的方式绕过XSS缓解、Eir’s D1000 调制解调器开放漏洞端口，可以轻松被黑、Linux提权的4种方式、cve-search:用于搜索本地已知漏洞的数据库、 国内热词：

今日要闻推荐：美国总统大选或重计选票 无直接证据表明黑客入侵投票系统，2016年智能网联汽车信息安全测试报告，物联网设备的引入使得医院更容易爱到黑客的攻击，FBI建议用户频繁更换密码以保障安全 专家称

热点概要：Azure bug bounty Pwning Red Hat Enterprise Linux、Feigong:针对各种情况自由变化的mysql注入脚本、GoGoGadget – kern

热点概要：现代浏览器中的JSON劫持、滥用协议载入本地文件，绕过HTML5沙盒、mimikatz 2.1 20161126 发行、如何在CTF比赛中写一个 CrackMe 国内热词：

热点概要：GNU Wget < 1.18访问列表绕过/条件竞争漏洞、理解ECMAScript6、通过JavaScript Less 编译器不信任的less文件导致的RCE问题、android N

今日要闻推荐：匿名者黑客组织力挺约翰•迈克菲担任特朗普的安全顾问，微软同意与安全企业FireEye共享Windows 10遥测数据，国内首个车联网安全中心成立，美国人不重视网络安全？物联网安全标准提案

在上海举行的SyScan360亚太前瞻信息安全技术年会上，360车联网安全中心宣布正式成立，该中心由360公司联合多家高校、汽车及零部件企业组建，是国内第一个专业从事汽车及车联网的安全保护的跨行业合作

今日要闻推荐：美国政府邀请黑客来攻击美国的陆军网络系统，美国政府修订规则 下月起允许入侵全球嫌疑用户，特朗普与即将任命的国家安全顾问均支持攻击性网络武器，暗网有一半以上的数据都是合法的，警惕！27%的

热点概要：对OpenSSL ChaCha20-Poly1305 (CVE-2016-7054)堆溢出的分析、针对台湾政府和能源公司攻击的Tropic Trooper APT组织、对CURl的安全审计报