热点概要：CVE-2016-0176漏洞细节、PowerShellEmpire的任意文件上传利用POC、C指针知识、绕过Ebay xss保护、VBAMacroPWD：移除/改变/破解office宏密码

翻译：WisFree 稿费：132RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 传送门 【国际资讯】撸翻希拉里的胖子黑客成长史 前言 根据国外

　　终端威胁的进化 　　现今针对于终端的恶意威胁复杂性和多样性都有显著的变化和提升，短短的几年时间，恶意威胁就由原来的盲目、直接、粗暴的恶意攻击手段转变为有目标、精确、持久隐藏的高级威胁所取代。 　　

据国外一个科技博客发文透露，GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。也许你的数据，我的数据，如果你是在软件行业，数以百万计的人的数据都已被泄露。 可以看到，

热点概要：使用dnx.exe 绕过应用白名单、蓝牙攻击-基础篇、窃取服务凭证以实现整个域的入侵、HackingTeam回来了，小心你的android、如何绕过密码访问你的 iPhone 照片或消息

今日要闻推荐：美国立法者对物联网安全法规的呼唤不屑一顾，IBM构建网络安全模拟中心，臭名昭著Carbanak网络犯罪团伙开始针对医疗行业，MalwareMustDie关闭博客网站抗议NSA利用恶意软件

11月16日，外媒 softpedia 上爆出一个惊人的大消息：iOS 中有一个严重的安全漏洞，任何人都可以借助它来绕过 Passcode 的保护来查看 iPhone 上的照片或阅读已有的消息，更可怕

前言 如果你是网络安全从业人员，其中重要的工作便是了解安全行业的最新资讯以及技术趋势，那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名，小编整理

热点概要：仅仅使用5美金的Raspberry Pi Zero设备，在锁定的计算机中安装web后门、微软outlook mail服务的小bug、#POC2016安全会议的所有PPT下载 国内热词：

今日要闻推荐：中央保密办主任：网络空间威胁成心腹之患，修补网络安全人才缺口要多少钱，物联网作为DDoS攻击工具正在迅速发展，这个恶意软件攻击始于一个假的客服电话。 [每日要闻] 中央保密办主任:网络空