热点概要：facebook的一个精彩的ImageTragick漏洞分享、绕过Windows 10的CFG机制、Roasting AS-REPs、方程式组织EQUATION DRUG平台解析 国内热

今日要闻推荐：工信部发布《大数据产业发展规划（2016－2020年）》解读；奥巴马赶在卸任前签署了新的隐私数据共享法案；德意志银行禁止用移动通信继续用电子邮件；俄罗斯官员：普京的网站每天会遭到数千次黑

翻译：WisFree 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 攻击事件概述 根据安全研究专家的最新发现，网络犯罪分子们目前正在利用一种经过特殊

翻译：cruelblue 预估稿费：100RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 上周，奥巴马总统批准了一项法案，允许美国国家安全局在向情报体系各机构

热点概要：通过KGDB进行Android调试、qemu源码分析之QOM介绍、BROP Attack之Nginx远程代码执行漏洞分析及利用、利用Gmail进行大规模网络钓鱼、Shellcode：解析内存

翻译：WisFree 预估稿费：150RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 新闻摘要 根据国外媒体的最新报道，继大量MongoDB数据库遭到大规模勒索攻击之

翻译：WisFree 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 重要更新：绝大多数的安全专家都认为“这更像是一个专门设计的功能，而不是一个后门”。

热点概要：hook Android系统调用的乐趣、勒索软件的常见加密方法总结、代码混淆防止符号执行攻击、TLS协议分析、Google Project Zero挖洞经验整理 国内热词(以下内容部分摘自

今日要闻推荐：未来信息安全咨询市场总值将达到261.5亿美元；FireEye发布报告《风暴中心的APT28》：揭秘俄罗斯政府操控的黑客组织APT28；特朗普网络安全顾问的网站被发现安全性极差；Kapu

热点概要：如何通过注入javascript窃取pdf、利用绕过AngularJS沙盒的反射型xss获取McDonald's 用户的密码、Web中的密码学、mongoDB被大规模勒索后，Elastics