今日要闻推荐：英国正式出台《英国数字化战略》 附网络空间战略任务中文；傅莹：今年将开展网络安全法执法检查重点关注个人信息保护；担心投票系统被黑，详解荷兰政府为何决定在大选中使用手工计票；全球排名前10

热点概要：gargoyle:内存扫描逃避技术、macOS 10.12.2 本地权限提升、ObfuscatedEmpire – 使用模糊的，内存中的PowerShell C2通道来逃避AV签名析、win

2017年是Pwn2Own黑客大赛十周年，赛事主办方ZDI特别在官方博客发文“PWN2OWN：THE ROOT OF RESEARCH”，总结了Pwn2Own对安全研究的推动作用： 在过去十年的Pw

热点概要：JBoss AS 3/4/5/6远程命令执行漏洞、七种方式利用远程文件包含漏洞、恶意垃圾邮件（malspam）的分析、安装“万能解码器”还原真实“解码”、百度承认旗下网站暗藏恶意代码：已调查

热点概要：利用ssrf漏洞获取google内部的dns信息、基于时间反馈的RCE、恶意软件利用DNS TXT记录查询和响应创建了C2通道、过期的whois server 的故事、CVE-2017-00

今日要闻推荐：工信部督促百度等重点互联网企业做好信息服务运行安全保障；反网络钓鱼工作组APWG发布2016年第4季度钓鱼攻击趋势报告；超半数电信诈骗涉及信息泄漏 委员呼吁制定个人信息保护法；DFS出台

热点概要：多款密码管理器应用程序的安全漏洞、通过破解ssh账户的登陆密码或者凭据，然后进行tcp攻击尝试攻击目标远程服务、百度旗下网站暗藏恶意代码[pdf]、使用postMessage和WebSock

今日要闻推荐：中国发布《网络空间国际合作战略》；美国国土安全部使用网络杀伤链分析总统大选黑客事件；卡巴斯基顶级安全专家叛国罪后续：7年前的案子，为何现在才提起？网络保险热度上升：2022年全球市场将达

热点概要：通过web蓝牙黑掉独角兽玩具、Chakra.dll漏洞和现代缓解技术的局限性、AtomBombing：Windows的全新代码注入技术、sha1collider：生成两个不同内容但具有相同S

美五角大楼宣布开源代码库：正在征询意见 五角大楼宣布了开源代码网站 Code.mil（或 github.com/deptofdefense/code.mil），将用于公开联邦雇员开发的非保密软件代码。