热点概要：Microsoft Edge and IE在HandleColumnBreakOnColumnSpanningElement处的类型混淆漏洞、Web缓存欺骗攻击、RSA非对称性多态的shel

热点概要：Linux kernel DCCP double-free 权限提升漏洞CVE-2017-6074 PoC、一个PHP正则相关的“经典漏洞”、整理思维——等于等于等于？{MySQL条件等号的

翻译：pwn_361 预估稿费：100RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿         前言 SHA-1密码哈希函数是一个密码学家的

热点概要：SHA-1不再安全，Google团队发现第一个碰撞实例、寻找Microsoft Edge Script引擎中的bugs、分析MS16-104:.URL文件安全功能绕过（CVE-2016-33

热点概要：CVE-2017-6074: Linux kernel DCCP double-free特权提升漏洞、Windows内核本地拒绝服务＃1：win32k！NtUserThunkedMenuIt

今日要闻推荐：澳大利亚政府承诺提供190万澳元用于加强高校网络安全技能；美国政府扶持物联网网络安全初创企业 DHS共奖励100万美元资金；教育部办公厅印发《2017年教育信息化工作要点》；丹麦警察全球

热点概要：堆喷射学习、使用缓存中间CA证书去识别firefox用户的指纹、文件格式Fuzz实践，360发布 2016年中国互联网安全报告发布、74cms前台type参数未过滤导致模版注入 国内热词(以

今日要闻推荐：巴西政府为公共部门制定国家信息安全政策；民航网络信息安全管理规定(暂行)(征求意见稿)；欺骗防御技术市场持续增长 2021年前规模将达到20.9亿美元；2016年中国互联网安全报告发布

近日360互联网安全中心发布了《2016年中国互联网安全报告》，报告对个人及政企所面临的恶意程序、钓鱼网站、电信骚扰、安卓系统漏洞、网络诈骗、IoT安全、网站安全、DDOS攻击、网络扫描、邮件安全、工

热点概要：告警攻击和僵尸脚本让代码持续运行、Siklu EtherHaul设备未认证的远程命令执行漏洞、同源策略，CSRF和跨源资源共享（CORS）、Java / Python FTP注入绕过防火墙、