热点概要：寻找PostMessage漏洞、DLL后门第四部分、渗透时用得上socks4反向代理、使用lua语言编写的linux拒绝服务僵尸网络 国内热词：

 [每日要闻] 美国任命Gregory Touhill 为第一位联邦首席信息安全官 http://t.cn/Rc5VieP 安全公司发布免费解密工具可破解勒索软件 "Philadelphia

致亲爱的安全圈小伙伴们 作为一家有思想的安全新媒体，安全客和360SRC一同为大家准备了一份别出心裁的中秋礼物。它就是冰川时代安全客&360SRC定制限量版神奇代糖礼盒！ 哈，看到这个消息是

热点概要：有关CSV Excel宏注入的一些知识点、IE的URL问题可以导致部分服务的OAuth代码窃取、mimikatz和kekeo发布新版、Android曝出CVE 2016-3861/CVE-2

概述 据了解，Uber的网站系统又爆出了一个漏洞，攻击者或可利用该漏洞随意阅读Uber的内部邮件。而根据Uber公司的漏洞奖励计划，该漏洞价值约为一万美金。 写在前面的话 不久之前，我在对Uber的

热点概要：Google黑客发现一种方式利用另一个‘Stagefright’漏洞、我的虚假android App能够监视和破解你的APP的敏感元数据、技术分析Necurs,最大的垃圾邮件发送僵尸网络

热点概要：常见的python漏洞、价值1W美金的漏洞读取Uber内部邮件、CVE-2016-4656 (Pegasus)技术分析与调试、Wireshark 2.2.0发行新增多种协议支持 国内热词

[每日要闻] 英特尔31亿美元出售所持McAfee多数股权 http://t.cn/Rcq6mpT 机密文件曝光大量美国神秘监控设备（挂灯、垃圾桶、鸟巢） http://t.cn/RcGkDw8 卡巴

今天Xen更新了4个重要的补丁公告XSA-185、XSA-186、XSA-187、XSA-188，其中XSA-185、XSA-186、XSA-188均可造成包括PV、HVM模式在内的Xen宿主机被穿透

L 近日，国家信息安全漏洞库（CNNVD）收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入漏洞”，“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况