热点概要：利用符号执行去除控制流平坦化、利用pdf绕过IE浏览器的xss过滤器、JSONP注入实战指南、Microsoft Power Point 2016-java代码执行，pirefox 50.0

热点概要：后门利用DNS传送信息绕过杀毒软件、装了这个主题包，就被拿system shell?、Docker安全基础、33c3ctf中一个精彩web题分享，php文件包含和绕过ssrf保护、利用AS-

热点概要：Apache Struts 远程代码执行(devMode开启)、Adobe Acrobat Reader的JPEG解码器的远程代码执行、Windows事件响应基础、windows内核利用、j

热点概要：利用Discuz e2dk地址XSS挂马分析报告、github的CSP实践、BadBookmarklet小书签的安全风险、攻击者眼中的JTAG接口、利用动态符号执行进行代码覆盖测试、用SQL

今日要闻推荐：网络安全治理：不能要求每个人都成为“武林高手”；马上离任的总统奥巴马赦免切尔西•曼宁28年刑期；Gartner：未来个人数据的分享将促进智慧城市的发展；2017年工业互联网安全威胁6大趋

热点概要：Windows权限提升的几种方法、eval长度限制绕过 && PHP5.6新特性、分析CVE-2016-9131： ISC BIND TKEY Query Response

今日要闻推荐：Google共享其安全基础设施的详细信息；报告显示：基于开源漏洞的攻击今年将增长20%；微软声称可在漏洞修补前 通过缓解技术可阻止攻击者对0day的利用；查办总统丑闻的韩国检方受到黑客攻

热点概要：facebook的一个精彩的ImageTragick漏洞分享、绕过Windows 10的CFG机制、Roasting AS-REPs、方程式组织EQUATION DRUG平台解析 国内热

今日要闻推荐：工信部发布《大数据产业发展规划（2016－2020年）》解读；奥巴马赶在卸任前签署了新的隐私数据共享法案；德意志银行禁止用移动通信继续用电子邮件；俄罗斯官员：普京的网站每天会遭到数千次黑

翻译：WisFree 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 攻击事件概述 根据安全研究专家的最新发现，网络犯罪分子们目前正在利用一种经过特殊