翻译：360代码卫士 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体

热点概要：深入分析NSA用了5年的IIS漏洞、Android中的漏洞利用和缓解、在iOS上面向异常的漏洞利用技术、Office 365中的DNS入侵检测、CVE-2017-0199 – v2.0 利用

开源的东西用的人多了，自然漏洞就多。Apache用于日志记录的组件Log4j使用非常灵活，在相当多的开源项目中都有使用，此次漏洞影响所有Apache Log4j 2.*系列版本： Apache Log

热点概要：NSA Eternalblue SMB 漏洞分析、快速分析最新的Shadow Brokers dump、Edge：滥用read模式导致SOP绕过、环路漏洞、深入了解恶意软件如何滥用TeamV

安全公告编号：CNTA-2017-0030 近日，国家信息安全漏洞共享平台（CNVD）收录了CNVD白帽子（ID：ayound）报送的Jackson框架enableDefaultTyping方法反序列

热点概要：★★★hitbsecconf2017会议公开ppt下载、通过固件和硬件攻击管理程序、Chrome、Firefox、Edge本地文件信息泄漏、使用Unicode域进行网络钓鱼、对博世行车日志平

前言：本文中的技术仅供交流，如有疏漏还请大家批评指正 今天跟女票下班之后直接去电影院看速8，当然看完速8之后并没有去速八而是直接回了家。首先对电影给个正面的评价，但是本人作为一个信息安全从业者，有必要

报告PDF下载链接: http://pan.baidu.com/s/1bo9fs55 密码: c296 时隔三年，OWASP Top 10再度准时更新，滴滴安全DSRC翻译了候选版（非正式发布版）以

北京时间4月14号晚，TheShadowBrokers在steemit.com博客上放出第二波方程式组织Equation Group（为NSA提供服务专门对国外进行间谍活动的组织）的黑客工具包，这是继

一大早起床是不是觉得阳光明媚岁月静好？然而网络空间刚刚诞生了一波核弹级爆炸！Shadow Brokers再次泄露出一份震惊世界的机密文档，其中包含了多个精美的 Windows 远程漏洞利用工具，可以覆