[ Browser ]  Safari 技术预览版 43 发布： https://webkit.org/blog/8016/release-notes-for-safari-technology-preview-43/

[ Challenges ]   Mobile Pwn2Own 第一天的比赛结束了。腾讯科恩实验室成功攻破 iOS 11.1 WiFi 项目、iOS Safari 项目、华为 Mate9 Pro 项目，目前总积分 44 分。360 安全战队攻破三星 Galaxy S8 项目，目前总积分 11 分。Richard Zhu 攻破 Safari 项目，目前总积分 10 分。第二天的比赛日程安排也出来了： https://www.thezdi.com/blog/2017/11/1/the-results-mobile-pwn2own-day-one  https://www.thezdi.com/blog/2017/11/1/welcome-to-mobile-pwn2own-2017-day-two

[ Challenges ]   Mobile Pwn2Own 第一天比赛安排：  https://twitter.com/i/web/status/925527069018198016 

[ Conference ]    第 24 届 CCS 2017 会议公开了 Accepted Papers： https://acmccs.github.io/papers/

[ Industry News ]   Bug bounty 高级技巧：在挖掘 XSS 漏洞时最好通过网络代理禁用浏览器的自动上报功能： https://twitter.com/albinowax/status/925743148600647680/photo/1

[ Industry News ]   把一个恶意样本 PE 文件头部的 "This program cannot be run in DOS mode" 中的 "This" 改为 "That"，可以 Bypass 11 款杀软：  https://twitter.com/zerosum0x0/status/925486850399019009/photo/1 

[ MalwareAnalysis ]  卡巴斯基实验室对攻击金融机构的新型木马 Silence 的分析： https://securelist.com/the-silence/83009/

[ MalwareAnalysis ]   通过 API 调用分析恶意软件： https://blog.malwarebytes.com/threat-analysis/2017/10/analyzing-malware-by-api-calls/

[ MalwareAnalysis ]  Paloalto 研究员发现 QtBot 用于分发 Trickbot 和 Locky 勒索软件： https://researchcenter.paloaltonetworks.com/2017/11/unit42-everybody-gets-one-qtbot-used-distribute-trickbot-locky/

[ Others ]    LLVM 的中间语言表示 LLVM IR 是各种语言动静态、插桩分析的基础，但是这对于无源码的 Windows 二进制程序很困难。这篇 Blog 作者尝试直接从 Windows 二进制文件直接转换成 LLVM bitcode：  https://sslab.gtisc.gatech.edu/2017/win-lift.html 

[ Others ]  mashing the Stack for Fun & Profit : Revived： https://avicoder.me/papers/pdf/smashthestack.pdf

[ Popular Software ]   WordPress WPDB SQL 注入漏洞详情： https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

[ Tools ]   CredSniper - 基于 Python 实现的网络钓鱼框架，支持抓取 2FA Tokens： https://github.com/ustayready/CredSniper