今晨，安全客接到网友反馈，其账号被朋友登陆，并展示了银行卡及免密码支付功能可以正常使用（非常用设备、IP环境、地理位置），真相到底如何？我们在知乎上找到了相关问题的技术细节，仅供参考 10:38 测试

热点概要：浅谈动态爬虫与去重、在Android系统中了解Binder攻击和保护、本地文件包含测试技巧、Wingbird Rootkit分析、远程执行shellcode的一种新的方式、机器学习对抗性攻击

今日要闻推荐：ODNI最新报告：干涉美国大选的黑客活动就是普京“下令”发起的；美国智库CSIS为特朗普提供未来五年网络安全战略建议报告；新加坡将颁布新的网络安全法案 以应对大规模网络攻击；土耳其能源部

翻译：pwn_361 预估稿费：300RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 整个2016年，勒索软件呈现出集中的爆发态势。那么，到

近日， 安全自媒体“首席安全官”（微信公众号：csoworld）发布2016全球网络安全企业融资排行榜，51家在2016年融资额超过1000万美元的网络安全企业入选。包括年融资额度最高的StackPa

报告原文：https://www.dni.gov/files/documents/ICA_2017_01.pdf 前言 E安全1月7日讯 美国国家情报总监办公室已经发布一份“评估俄罗斯在近期美国总统大

热点概要：关于linux下的容器的讲解、利用PDF附件进行钓鱼、电子竞技娱乐协会（ESEA）被黑客入侵泄漏150多万玩家资料、攻击Nexus 6 and 6P自定义引导模式 国内热词(以下内容部分摘

据不完全统计，2016年安全圈举办了大大小小数百场活动。时光匆匆，回头看看16年我们并肩战斗的路程，2017愿你我都在！ 以下统计如有遗漏，请将相关活动详情发送至tangyizhen@360.cn，我

今日要闻推荐：黑客干预美国大选 国际网络安全冲突升级；写入“十三五”规划的态势感知，你真正了解它吗？FBI、CIA、NSA联合发布俄罗斯干涉美国选举评估报告中文解密版；云安全公司Bitglass获得4

热点概要：orange：GitHub Enterprise SQL Injection、安装mogodb后需要注意的安全问题、LLMNR和WPAD是什么？如何在渗透测试中实践?、持久化 XSS：被 S