翻译：cruelblue 预估稿费：100RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 上周，奥巴马总统批准了一项法案，允许美国国家安全局在向情报体系各机构

热点概要：通过KGDB进行Android调试、qemu源码分析之QOM介绍、BROP Attack之Nginx远程代码执行漏洞分析及利用、利用Gmail进行大规模网络钓鱼、Shellcode：解析内存

翻译：WisFree 预估稿费：150RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 新闻摘要 根据国外媒体的最新报道，继大量MongoDB数据库遭到大规模勒索攻击之

翻译：WisFree 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 重要更新：绝大多数的安全专家都认为“这更像是一个专门设计的功能，而不是一个后门”。

热点概要：hook Android系统调用的乐趣、勒索软件的常见加密方法总结、代码混淆防止符号执行攻击、TLS协议分析、Google Project Zero挖洞经验整理 国内热词(以下内容部分摘自

今日要闻推荐：未来信息安全咨询市场总值将达到261.5亿美元；FireEye发布报告《风暴中心的APT28》：揭秘俄罗斯政府操控的黑客组织APT28；特朗普网络安全顾问的网站被发现安全性极差；Kapu

热点概要：如何通过注入javascript窃取pdf、利用绕过AngularJS沙盒的反射型xss获取McDonald's 用户的密码、Web中的密码学、mongoDB被大规模勒索后，Elastics

热点概要：UTF-8非最短形式及编码安全问题、加固Windows10 0 day利用缓解、Google基础设施安全设计概述、一种浏览器指纹识别技术 国内热词(以下内容部分摘自http://www.s

翻译：WisFree 预估稿费：140RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 事件报道 就此看来，黑客也会有被黑的那一天！根据国外媒体的最新报道，曾帮助美国联

热点概要：Exploit for CVE-2016-9299 (Jenkins CLI Ldap Deser)、关于不安全的白名单和CSP的未来，微信小程序安全浅析、深入探究 Windows 平台客户