传送门 【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞 微步在线威胁情报通报 编号：TB-2017-0003 报告置信度：90 TAG：微软、Offi

360安全应急响应中心的奖励方案详情： https://security.360.cn/News/news/id/134.html 近来有很多小伙伴向我们寻问，谁获得了旅游大奖？目的地是哪儿？经过我

热点概要：Owasp top 10 2017 release 发布、CVE-2017-0199：Microsoft Office RTF漏洞分析、渗透测试Skype业务：利用缺失的Lync、Over

热点概要：CVE-2017-3881:思科Catalyst 交换机RCE、使用Windows 10安全功能来缓解威胁、Facebook 的一个有趣的CSRF、关于Windows Uniscribe F

热点概要：方程式组织eqgrp-auction-file.tar.xz文件归档、CIA专门针对 Windows 操作系统的恶意程序框架 Grasshopper、Mysql字符编码利用技巧、Two Bu

  TheShadowBrokers 泄露美国NSA黑客工具包事件回顾 还记得TheShadowBrokers吗？之前窃取美国NSA大量黑客工具（包括恶意软件、0day等）的黑客组织。就在去年的时候，

翻译：WisFree 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 事件概述 Tizen是三星自家的操作系统，目前上百万的三星产品都安装了这种操作系统

热点概要：Java AMF3 反序列化漏洞分析、用程序特征的统计学习来检测ROP、QNAP QTS 多个RCE漏洞、Android代码混淆技术总结、一键无文件感染、Windows管理规范（WMI）利用

打造全球首个智能网联汽车信息安全示范区 近日，上海国际汽车城集团与中国最大的互联网安全公司360在北京签署战略合作协议，双方将在车联网安全领域深度合作，包括车联信息安全研究、新能源车辆与交通数据中心安

热点概要：三星Tizen系统被发现40多个0day、java AMF 反序列化导致远程代码执行、fancy bear APT中的技巧，利用快捷方式安装后门、PS4/4.0x WebKit Exploi