欢迎更多小伙伴前来360SRC打榜，赢取季度奖励。 360安全应急响应中心的奖励方案详情：https://security.360.cn/News/news/id/134.html  年初，王松悄悄

翻译：WisFree 预估稿费：150RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 近期，来自英国纽卡斯尔大学的安全研究专家设计出了一种攻击方法，这种方法将允许

热点概要：总结最全的勒索软件相关信息的速查表、PHPCMS v9.6.0 任意文件上传漏洞分析、Unitrends（一体式企业备份软件） 远程代码执行漏洞分析、Solaris 7 – 11 (x86

传送门 【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞 微步在线威胁情报通报 编号：TB-2017-0003 报告置信度：90 TAG：微软、Offi

360安全应急响应中心的奖励方案详情： https://security.360.cn/News/news/id/134.html 近来有很多小伙伴向我们寻问，谁获得了旅游大奖？目的地是哪儿？经过我

热点概要：Owasp top 10 2017 release 发布、CVE-2017-0199：Microsoft Office RTF漏洞分析、渗透测试Skype业务：利用缺失的Lync、Over

热点概要：CVE-2017-3881:思科Catalyst 交换机RCE、使用Windows 10安全功能来缓解威胁、Facebook 的一个有趣的CSRF、关于Windows Uniscribe F

热点概要：方程式组织eqgrp-auction-file.tar.xz文件归档、CIA专门针对 Windows 操作系统的恶意程序框架 Grasshopper、Mysql字符编码利用技巧、Two Bu

  TheShadowBrokers 泄露美国NSA黑客工具包事件回顾 还记得TheShadowBrokers吗？之前窃取美国NSA大量黑客工具（包括恶意软件、0day等）的黑客组织。就在去年的时候，

翻译：WisFree 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 事件概述 Tizen是三星自家的操作系统，目前上百万的三星产品都安装了这种操作系统