[ Backdoor ]  PE 后门制作与杀软检测绕过： https://avanzo.github.io/tutorials/AV-Evasion/

[ Browser ]   V8 增加对大整数（BigInt）类型的支持，这种类型可以表示任意精度的整数： https://v8project.blogspot.com/2018/05/bigint.htmlhttps://developers.google.com/web/updates/2018/05/bigint

[ Browser ]  Safari 技术预览版 55 发布： https://webkit.org/blog/8284/release-notes-for-safari-technology-preview-55/

[ Hardware ]  在 Intel 8752 上绕过代码保护: https://blog.inach.is/8752/

[ Industry News ]  施耐德电气修复其工控相关产品中远程代码执行漏洞： https://threatpost.com/schneider-electric-patches-critical-rce-vulnerability/131610/

[ IoTDevice ]   诺顿核心安全无线路由器（Norton Core Secure WiFi Router）漏洞挖掘与利用：  https://embedi.com/blog/whos-watching-the-watchers-vol-ii-norton-core-secure-wifi-router/

[ IoTDevice ]  安全人员发现 GPON 家用路由器存在远程代码执行漏洞(CVE-2018-10561 、CVE-2018-10562)： https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

[ Malware ]   笔记本防丢软件 Lojack 被攻击者修改成与自己 C2 服务器通信的后门：  https://asert.arbornetworks.com/lojack-becomes-a-double-agent/

[ MalwareAnalysis ]  Trendmicro 发现恶意 Chrome 扩展 FacexWorm，其瞄准加密货币交易平台，通过 Facebook Messenger 进行传播： https://blog.trendmicro.com/trendlabs-security-intelligence/facexworm-targets-cryptocurrency-trading-platforms-abuses-facebook-messenger-for-propagation/

[ Popular Software ]  邮件传输代理 Exim 缓冲区溢出漏洞(CVE-2018-6789) 调试复现与利用： https://medium.com/@straightblast426/my-poc-walk-through-for-cve-2018-6789-2e402e4ff588

[ Tools ]  gui.cs -  用于 .NET 控制台应用程序的用户界面工具包： https://github.com/migueldeicaza/gui.cs

[ Tools ]  uEmu -  一个 IDA 上基于 Unicorn 引擎的小型模拟器插件： https://github.com/bkerler/uEmu

[ Tools ]  exploit_me - 用于学习漏洞利用开发的一些存在漏洞的 ARM 应用程序集合: https://github.com/bkerler/exploit_me

[ Tools ]  SpookFlare - Meterpreter, Empire, Koadic 等后门的生成器/加载器，用于协助绕过客户端防御与网络检测： https://github.com/hlldz/SpookFlare

[ Tools ]  Injectors - 应用到各种 DLL/Shellcode 注入技术的项目： https://github.com/rootm0s/Injectors

[ Windows ]  使用 Windows 事件日志存储 Payloads： https://medium.com/@5yx/windows-event-log-to-the-dark-side-storing-payloads-and-configurations-9c8ad92637f2