[ Browser ]  Tor Browser 7.0 发布，加入了多进程模式和内容沙盒： https://t.co/6zRl3G8lcz

[ Challenges ]  ctf.tf - CTF 题目及其解决方案收集整理： https://t.co/ffhj5FNqy3，GitHub ： https://t.co/3MtmzPbxSe

[ Industry News ]  攻击者利用最近的 Samba 远程代码执行漏洞获取 Linux 主机权限并用于挖矿： https://t.co/HrbJG6vOj5

[ Industry News ]   据媒体报道，俄罗斯开发了一款专门攻击美国电网系统的恶意软件，这款软件也与乌克兰电网攻击事件有关： https://www.washingtonpost.com/world/national-security/russia-has-developed-a-cyber-weapon-that-can-disrupt-power-grids-according-to-new-research/2017/06/11/b91b773e-4eed-11e7-91eb-9611861a988f_story.html?tid=ss_tw&utm_term=.977ab3d8d6e3

[ IoTDevice ]  mazda_getInfo - 攻击马自达汽车娱乐信息系统 USB 端口的 PoC： https://t.co/pmaD14V0r7 

[ Linux ]  Linux kernel 2.6.0 ~ 4.12-rc4 刚刚修复了一个 ALSA timer 内核信息泄露漏洞： https://t.co/54H6bNUEh6

[ Malware ]  MacSpy: OS X RAT as a Service，MacSpy 被认为是 macOS 系统中目前最为复杂的间谍软件： https://t.co/2qGcfMgRjH

[ MalwareAnalysis ]  MacRansom 勒索软件分析： https://objective-see.com/blog/blog_0x1E.html

[ MalwareAnalysis ]   Dragos 公司对威胁电网运行的 CRASHOVVERIDE 恶意软件分析： https://dragos.com/blog/crashoverride/CrashOverride-01.pdf

[ Others ]  利用云服务提供商实现DNS劫持（PDF）： https://t.co/qi2WePC1JR

[ Others ]  hashcat v3.6.0 发布： https://t.co/oS6YzKTs3g

[ Pentest ]   pentest-lab - 基于 OpenStack 的渗透测试实验环境： https://github.com/Sliim/pentest-lab

[ Tools ]   ShutIt - 一款终端环境的 Shell 自动化框架，基于 expect 库，可以同时管理多个服务器 shell 会话： https://learnxinyminutes.com/docs/shutit/

[ Tools ]   Kali Linux 中排名前10的 Wifi 黑客工具介绍： https://t.co/MLiGRsLBas

[ Tools ]   WPScan 使用入门教程： https://t.co/umFqLajAsQ

[ Tools ]   PowerLessShell - 在不调用 PowerShell.exe 的情况下执行 PowerShell 脚本： https://github.com/Mr-Un1k0d3r/PowerLessShell

[ Windows ]  修改文件后缀以绕过 AppLocker 对命令执行的限制： https://t.co/XZ9BX5GjhX