[ Android ]  Android bluedroid 配置文件注入漏洞详情(CVE-2017-13284) ： http://sploit3r.xyz/cve-2017-13284-injection-in-configuration-file/

[ APT ]  kaspersky 发布针对网络间谍活动 ZooPark 的研究报告，该活动主要瞄准中东地区的 Andriod 用户： https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/05/03114450/ZooPark_for_public_final_edit.pdf

[ Crypto ]  利用 LIEF 工具将 Android so 转换为 Linux so 后借助 DFA 10 秒获得 AES key： https://blog.quarkslab.com/when-sidechannelmarvels-meet-lief.html

[ Industry News ]  Twitter 表示因系统故障导致帐户密码以纯文本形式存储在内部日志中，目前并未发现任何滥用迹象，不过建议用户及时修改密码： https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html

[ Industry News ]  GLitch-利用JS脚本攻击GPU实现远程控制 Android 手机： https://arstechnica.com/information-technology/2018/05/drive-by-rowhammer-attack-uses-gpu-to-compromise-an-android-phone/https://www.vusec.net/projects/glitch/

[ Industry News ]  Google 宣布其高级防护项目（Advanced Protection Program）正式支持 iOS 用户： https://blog.google/topics/safety-security/improving-advanced-protection-program-ios-users/

[ Pentest ]  如何使用 DCShadow 关闭活动目录审计功能: https://www.labofapenetrationtester.com/2018/05/dcshadow-sacl.html

[ Pentest ]  隐藏 Metasploit Shellcode 以逃避 Windows Defender 查杀： https://blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows-defender/

[ Popular Software ]  Oracle Access Manager 的身份认证功能存在 Padding Oracle 漏洞: https://www.sec-consult.com/en/blog/2018/05/oracle-access-managers-identity-crisis/

[ Popular Software ]  思科系统 WebEx 会议平台录音功能存在严重漏洞允许远程执行代码： https://threatpost.com/critical-cisco-webex-bug-allows-remote-code-execution/131657/

[ Tools ]  kurukshetra - 用于安全编码教学的 Web 框架： https://github.com/a0xnirudh/kurukshetra

[ Tools ]  CSCGuard - 保护并记录 .NET CSC.exe 和运行时C# 编译的可疑以及恶意用法： https://github.com/glinares/CSCGuard

[ Windows ]   Windows Admin Center SDK 公开预览版发布： https://cloudblogs.microsoft.com/windowsserver/2018/05/03/building-the-windows-admin-center-ecosystem-with-partners-sdk-preview-release/