热点概要：仅仅使用6个字符,你就能在javascript中做任何事、滥用win10/2016的JEA功能，使powershell获取高权限、恶意软件利用WMI进行杀软，逃逸检测的越来越多、针对Gith

[每日要闻] 美国正式公开指责俄罗斯黑客干扰或破坏美国总统大选 http://t.cn/RV2X4Sr 2016工业控制系统安全报告发布 http://t.cn/RV2XbrQ 安全专家众议：搞瘫互联

上周，一位知名安全记者的个人网站遭到黑客连续两天的大规模攻击，最终被迫将其关闭。 此次黑客袭击力量在网络上从未出现过：是一支由一百多万物联网攻击装置组成的有规模的队伍。 全球最大的因特网骨干网运营商L

热点概要：通过Exchange ActiveSync访问内部文件共享、使用Air-Hammer攻击WPA企业网络、不同的堆溢出利用学习资源、Tomcat 服务本地提权漏洞预警、2016工控系统报告

热点概要：对Bind漏洞CVE-2016-2776的细节分析、一个简单的MBR劫持演示代码、在busybox中利用提取文件的2种方法、H4CK1T CTF 2016 Quals部分关卡的writeup

热点概要：对java反序列化漏洞的防护、针对linux新手的RTL-SDR入门手册、利用IOT设备进行DDOS攻击的僵尸网络Mirai源码开放、tuts4you发布面向新手的逆向工程视频教程 国内

热点概要：PayPal快速结帐系统（PayPal's Express Checkout）的逻辑漏洞、HackSys漏洞驱动的另一种Exploit利用方式、雅虎开源分类色情图像的深度学习模型、利用Rea

热点概要：Google Chrome 53.0.2785.143 修复远程代码执行漏洞、方程组的防火墙利用链、解释Jquery安全模型、鲜为人知的后缀名欺诈技巧 国内热词：

前言 今天，我们非常高兴能够和大家一起分享来自HackerOne的2016漏洞赏金黑客报告。目前漏洞赏金计划正在蓬勃发展，当然迅速发展的背后离不开黑客们的支持。 这些黑客报告的漏洞都是哪些公司的呢？H

热点概要：如何在Android的日志里如何看TLS流量、讲述发现Elisa Live 720p 摄像头XXE漏洞的过程、使用VBA模拟器ViperMonkey分析混淆的宏、Dlink DWR-932B