[ Browser ]  通过 WebGL 纹理的错误消息泄漏重定向 URL 地址(CVE-2018-6047)： https://bugs.chromium.org/p/chromium/issues/detail?id=799847

[ Browser ]  寻找 Edge 的 HSTS 预加载列表 Part 1：  https://medium.com/bugbountywriteup/find-edges-hsts-preload-list-part-i-2ee5ce6bc5aa

[ Detect ]   使用统计文本分析在社交媒体上识别被黑的帐户（Paper）： https://arxiv.org/abs/1804.07247

[ Industry News ]  Zerodium 将收 MS Outlook RCE 0day 的价格提升至 20 万美元，前提是在 5 月 31 日前提交： https://twitter.com/i/web/status/987353930853072896

[ Industry News ]  Microsoft 公布 Q3 季度 Top 5 赏金猎人名单： https://blogs.technet.microsoft.com/msrc/2018/04/20/recognizing-q3-top-5-bounty-hunters/

[ MalwareAnalysis ]  恶意垃圾邮件使用两层密码保护分销勒索软件以绕过安全检测: https://isc.sans.edu/diary/23573

[ Popular Software ]  Adobe Flash 在处理 blur filtering 时存在越界写漏洞(CVE-2018-4937): https://bugs.chromium.org/p/project-zero/issues/detail?id=1539

[ Popular Software ]  Adobe Flash 渲染 slab 时存在内存破坏漏洞(CVE-2018-4935)： https://bugs.chromium.org/p/project-zero/issues/detail?id=1536

[ ReverseEngineering ]  编译chrome源码逆向分析JS PopUnder（Video）：  https://www.youtube.com/watch?v=y6Uzinz3DRU

[ Tools ]  读取并解析安全启动策略的 PowerShell 脚本: https://gist.github.com/mattifestation/f1e160bc970c8a7b82355d7e5946901b

[ Tools ]  Visual Studio 2017 Version 15.7 Preview 4 添加了 Spectre 诊断功能： https://blogs.msdn.microsoft.com/vcblog/2018/04/20/spectre-diagnostic-in-visual-studio-2017-version-15-7-preview-4/

[ Web Security ]  基于 HTTP 协议的交互式 bindshell 实现: http://blog.secu.dk/blog/Tunnels_in_a_hard_filtered_network/

[ WirelessSecurity ]  OpenAirInterface LTE 项目指南: https://wiki.myriadrf.org/OpenAirInterface_LTE