今日要闻推荐：中国发布《网络空间国际合作战略》；美国国土安全部使用网络杀伤链分析总统大选黑客事件；卡巴斯基顶级安全专家叛国罪后续：7年前的案子，为何现在才提起？网络保险热度上升：2022年全球市场将达

热点概要：通过web蓝牙黑掉独角兽玩具、Chakra.dll漏洞和现代缓解技术的局限性、AtomBombing：Windows的全新代码注入技术、sha1collider：生成两个不同内容但具有相同S

美五角大楼宣布开源代码库：正在征询意见 五角大楼宣布了开源代码网站 Code.mil（或 github.com/deptofdefense/code.mil），将用于公开联邦雇员开发的非保密软件代码。

热点概要：Microsoft Edge and IE在HandleColumnBreakOnColumnSpanningElement处的类型混淆漏洞、Web缓存欺骗攻击、RSA非对称性多态的shel

热点概要：Linux kernel DCCP double-free 权限提升漏洞CVE-2017-6074 PoC、一个PHP正则相关的“经典漏洞”、整理思维——等于等于等于？{MySQL条件等号的

翻译：pwn_361 预估稿费：100RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿         前言 SHA-1密码哈希函数是一个密码学家的

热点概要：SHA-1不再安全，Google团队发现第一个碰撞实例、寻找Microsoft Edge Script引擎中的bugs、分析MS16-104:.URL文件安全功能绕过（CVE-2016-33

热点概要：CVE-2017-6074: Linux kernel DCCP double-free特权提升漏洞、Windows内核本地拒绝服务＃1：win32k！NtUserThunkedMenuIt

今日要闻推荐：澳大利亚政府承诺提供190万澳元用于加强高校网络安全技能；美国政府扶持物联网网络安全初创企业 DHS共奖励100万美元资金；教育部办公厅印发《2017年教育信息化工作要点》；丹麦警察全球

热点概要：堆喷射学习、使用缓存中间CA证书去识别firefox用户的指纹、文件格式Fuzz实践，360发布 2016年中国互联网安全报告发布、74cms前台type参数未过滤导致模版注入 国内热词(以