国家互联网信息办公室关于《网络产品和服务安全审查办法（征求意见稿）》公开征求意见的通知 为提高网络产品和服务安全可控水平，防范供应链安全风险，维护国家安全和公共利益，依据《中华人民共和国网络安全法》，

热点概要：mysql暗度数据的套路 、从CVE-2016-7644回到CVE-2016-4669、MS14-068域权限提升漏洞总结、Debian 9 ntfs-3g 提权、Spring Boot远程

热点概要：WordPress REST API 内容注入分析 、SMBv3拒绝服务0day(PoC)、gitlab 删库事故回顾、linux漏洞利用建议工具、Petya变种的恶意软件分析 国内热词(以

安全客2016年刊-上册（下载请点击） 安全客2016年刊-下册（下载请点击） 安全客2016年刊 还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗？还记得那些从杂志里认识

小编在此悄悄告诉大家，安全客携手360SRC、滴滴SRC、i春秋、京东SRC、四叶草安全、唯品会SRC为小伙伴们准备了丰厚的新年礼物。大年初一至初三，一大波红包雨将不定时在安全客app降落哦！扫描最下

热点概要：Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析 、ShmooCon2017视频集合、一种新型蠕虫：花瓣CORSBOT蠕虫 国内热词(以下内容部分摘自http://

热点概要：脏牛漏洞所有的PoC集合、opensns最新版前台getshell、特朗普的移民召回令、74cms 注入利用当、在最新的Windows 10 v1607 Build 14393中分析NULL

热点概要：OpenSSH: CVE-2015-6565 (pty issue in 6.8-6.9) 本地权限提升(PoC)、WordPress 4.7.2 修复了三个漏洞，包括sql注入、xss、权

热点概要：LeakedSource似乎已经离线、iOS 10.2的开源越狱、利用白名单模块xss绕过Cisco: WebEx1.0.5实现任意命令执行、CVE-2017-3730：OpenSSL 1.

热点概要：GNU screen root exploit(PoC)、通过DCOM的横向运动：part 2、构造存在xxe检测epub格式电子书检测apple、google、亚马逊等读书服务、浏览器漏洞