[每日要闻] 欧洲刑警组织公布最新网络组织犯罪威胁评估 (IOCTA) 报告 http://t.cn/RcBENDM Gartner最新发布：WAF和UTM安全产品全球市场格局 http://t.cn

美国加州洛杉矶WestPark Capital投资银行遭受黑客攻击 最近，美国加州洛杉矶的一家投资银行受到了黑客的攻击，据报道黑客窃取和泄露了该银行的一些敏感内部文件。涉事的黑客或黑客组织自称“The

安全客点评 前段时间Metasploit刚爆出反序列化漏洞导致可远程非授权执行代码（http://bobao.360.cn/learning/detail/3047.html）,今天又爆出Cobalt

前言 安全专家已经确认了一种新的iOS攻击方法,名为SandJacking。它允许能拿到设备的攻击者在上面安装恶意应用程序。 SandJacking是目前iOS安全面临的问题之一。 SandJack

根据国外媒体的最新报道，安全研究专家在Kerio Control防火墙中发现了一系列严重的安全漏洞。由于这些漏洞的存在，外部攻击者将可以通过欺骗企业员工去点击访问一条恶意链接来入侵企业的内部网络。

热点概要：Cobalt Strike Team服务被爆RCE漏洞请尽快升级、使用CSI.EXE C# 脚本实现应用程序白名单绕过、通过滥用JS minifier实现一个javascript后门、Coo

[每日要闻] 美国FBI首席安全官：流程、文化和对员工的信任是阻止内部威胁的关键 http://t.cn/Rc1lc5U 黑客窃取洛杉矶投资银行内部数据勒索赎金，为报复银行不合作已泄露内部文件 htt

热点概要：Flash沙盒绕过实现本地数据跨网络读取、通过CSP重塑web防御、 通过PEGASUS实现OSX 10.11.6本地提权、如何设计和制造一个双因子认证令牌、使用泄露的脚本错误实现IE/Ed

热点概要：通过Google Analytics绕过任意Django站点的CSRF保护、iOS 的安全特性和恶意软件总结、微星的ntiolib.sys/winio.sys本地提权漏洞、使用TpmInit

[每日要闻] 美国大选首辩：特朗普和希拉里针对网络安全的政治观点PK http://t.cn/RcuFWfJ Barnstable警察局的经验告诉我们：被勒索软件攻击可以通过灾难恢复来修复 http: