今日要闻推荐：美国网络司令部未来五到十年的发展规划；新加坡政府设立网络安全实验室；从IBM三大前沿科技看量子计算、认知计算和区块链；潘建伟：量子通信可解决安全信息“裸奔”难题。 [每日推荐] 美国网络

衰大简介 补天平台白帽排行榜长期位居前列 补天平台2015年度团队第一名 补天平台POI团队核心成员 安全盒子团队核心成员 作者按 采访衰大之前 我以为这样的爱情故事都是小说里的情节   一 认识衰

热点概要：SHA1碰撞衍生的BitErrant攻击、用于通过DNS传输的后门有效负载传输和绕过反病毒的C＃代码项目、leakedsource只是换了一个ccTLD，又重新开张了、阴阳师：一个非酋的逆向

今日要闻推荐：英国正式出台《英国数字化战略》 附网络空间战略任务中文；傅莹：今年将开展网络安全法执法检查重点关注个人信息保护；担心投票系统被黑，详解荷兰政府为何决定在大选中使用手工计票；全球排名前10

热点概要：gargoyle:内存扫描逃避技术、macOS 10.12.2 本地权限提升、ObfuscatedEmpire – 使用模糊的，内存中的PowerShell C2通道来逃避AV签名析、win

2017年是Pwn2Own黑客大赛十周年，赛事主办方ZDI特别在官方博客发文“PWN2OWN：THE ROOT OF RESEARCH”，总结了Pwn2Own对安全研究的推动作用： 在过去十年的Pw

热点概要：JBoss AS 3/4/5/6远程命令执行漏洞、七种方式利用远程文件包含漏洞、恶意垃圾邮件（malspam）的分析、安装“万能解码器”还原真实“解码”、百度承认旗下网站暗藏恶意代码：已调查

热点概要：利用ssrf漏洞获取google内部的dns信息、基于时间反馈的RCE、恶意软件利用DNS TXT记录查询和响应创建了C2通道、过期的whois server 的故事、CVE-2017-00

今日要闻推荐：工信部督促百度等重点互联网企业做好信息服务运行安全保障；反网络钓鱼工作组APWG发布2016年第4季度钓鱼攻击趋势报告；超半数电信诈骗涉及信息泄漏 委员呼吁制定个人信息保护法；DFS出台

热点概要：多款密码管理器应用程序的安全漏洞、通过破解ssh账户的登陆密码或者凭据，然后进行tcp攻击尝试攻击目标远程服务、百度旗下网站暗藏恶意代码[pdf]、使用postMessage和WebSock