热点概要：Java AMF3 反序列化漏洞分析、用程序特征的统计学习来检测ROP、QNAP QTS 多个RCE漏洞、Android代码混淆技术总结、一键无文件感染、Windows管理规范（WMI）利用

打造全球首个智能网联汽车信息安全示范区 近日，上海国际汽车城集团与中国最大的互联网安全公司360在北京签署战略合作协议，双方将在车联网安全领域深度合作，包括车联信息安全研究、新能源车辆与交通数据中心安

热点概要：三星Tizen系统被发现40多个0day、java AMF 反序列化导致远程代码执行、fancy bear APT中的技巧，利用快捷方式安装后门、PS4/4.0x WebKit Exploi

翻译：WisFree 预估稿费：100RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 漏洞概述 iOS 10.3才更新不久，苹果公司就推出了iOS 10.3.1，根据苹

热点概要：对抗设备保护：CVE-2017-0007分析、Over The Air: 攻击Broadcom的WIFI 栈（part1)、android应用的LD_PRELOAD 工作方式及反RE技术、分

前言 本篇文章为常用安全工具的更新清单，提供工具最新版本的下载地址。 Mimipenguin 一个可以dump当前Linux桌面用户的登录凭证的脚本。类似于Windows下的法国神器Mimikat

安全圈最神秘最前沿的顶级黑客大会DEFCON一直是全球网络安全人员的“圣地”，但是能亲临黑客大会的人屈指可数，DEFCON授权成立的DEFCON GROUP 010终于来到中国。3月30日，DEFCO

热点概要：blackhat asia 2017部分议题及资料、通过让Edge认为网页是Intranet的，绕过禁用弹出窗口拦截器，XSS过滤器，SuperNavigate、CVE-2017-7269：

在大家的不懈努力之下，安全客ios2.2.0版本终于上线了！散花！！此次改版我们对许多细节作出了优化，只为带给你更加人性化的阅读体验！那么现在，就跟着小编一起来看看究竟有哪些贴心的变化吧。 新增

Pwn2Own黑客大赛战火已熄，但是却到了各大厂商最忙碌的时刻，360安全战队连环破解VMware的战绩持续引发安全圈热议。最近一周，VMware官方便紧急发布公告向360公开致谢，今天VMware发