热点概要：33C3大会的所有演讲视频、通过Burp Collaborator利用SQL 盲注，Kaspersky: SSL拦截检测certificates通过32位的hash(证书碰撞)、在Windo

今日要闻推荐：2016中国电脑恶意程序伪装与欺骗性研究报告；美国国家科技委员会报告：为人工智能的未来做好准备；专家表示：美国政府的“灰色草原”报告未能达到目的；美国纽约州加强了针对金融行业的网络安全法

热点概要：分析闰秒导致Cloudflare DNS服务出错的原因、通过双重透视浏览隐藏的网络，2016年Mac恶意软件总结分析、Powershell技巧:通过kd.exe隐藏进程、更改其他人的预订航班

摘要 他是360补天万人排行榜第八名，二〇一六年九月份，他提交的漏洞获得了精品漏洞榜冠军。他的名字叫做华不再扬，意为流逝的时间不再回来。 华不再扬从小学二年级开始去网吧打游戏，在很长的一段时间里，他是

今日要闻推荐：2017年五大网络安全威胁趋势预测；特朗普将很快揭示所谓的俄罗斯黑客的真相；Gh0s7组织攻击泰国政府网站，以回应最近的逮捕事件；美国DHS公布俄罗斯“灰色草原（Grizzly Step

热点概要：缓冲区溢出说明（图文并茂版）、由于昨日的闰秒的问题，Cloudflare的DNS服务出错造成90分钟的5xx错误、OpenSSH < 7.4 – agent Protocol Arbi

研究人员表示，他们发现了一条可以让iPhone设备的Message应用崩溃的消息，影响iOS8-iOS 10.2.1。 先来看看演示吧 不要尝试这么去做！如果你想测试自己的iPhone，后果自负

热点概要：通过恶意的MMS去crash苹果ios系统的message应用(影响 iOS 8 to iOS 10.2.1 b2)、小心使用python中的new-style字符串格式、另一种方式bypa

热点概要：CVE-2016-7255：分析挖掘Windows内核提权漏洞、利用快捷方式作为恶意软件的入口点、JSM Bypass via createClassLoader、Zend Framewor

唯品会安全应急响应中心（VSRC）——2016年度榜单 官网地址：https://sec.vip.com/ 活动时间：2016年12月1日- 12月31日 活动奖励： VSRC 2016年度榜单 N