[ Android ]  Pixel / Nexus 5 月安全公告： https://source.android.com/security/bulletin/pixel/2018-05-01

[ Android ]  Android P 将限制应用程序监控网络活动： https://www.xda-developers.com/android-restrict-apps-monitor-network-activity/

[ Android ]  Android 5 月 安全公告： https://source.android.com/security/bulletin/2018-05-01

[ Detect ]  如何通过审计安全事件日志检测密码喷洒（Password Spraying）攻击： https://www.trimarcsecurity.com/single-post/2018/05/06/Trimarc-Research-Detecting-Password-Spraying-with-Security-Event-Auditing

[ Industry News ]  Visual Studio version 15.7 中的 MSVC 编译器将符合 C ++ 标准： https://blogs.msdn.microsoft.com/vcblog/2018/05/07/announcing-msvc-conforms-to-the-c-standard/

[ Industry News ]  联想修复 Secure Boot 未正确验证签名漏洞及 MapDrv 应用的缓冲区溢出漏洞： https://threatpost.com/lenovo-patches-arbitrary-code-execution-flaw/131725/

[ Industry News ]  黑客利用 Drupalgeddon 2 漏洞攻击超过 400 个网站并插入恶意挖矿代码： https://threatpost.com/cryptojacking-campaign-exploits-drupal-bug-over-400-websites-attacked/131733/

[ IoTDevice ]  认识并缓解 Amazon Alexa 和 Google Home 的语音控制功能的安全风险,同时作者在文章里谈到了两种攻击：  voice squatting 和 voice masquerading： https://arxiv.org/pdf/1805.01525.pdf

[ IoTDevice ]  GPON 家庭路由器远程代码执行漏洞利用脚本： https://github.com/f3d0x0/GPON

[ MalwareAnalysis ]  恶意软件通过添加计划任务实现持久化： https://isc.sans.edu/diary/23633

[ MalwareAnalysis ]  Kaspersky 对使用 Doppelgänging 技术的 SynAck 勒索软件变种的调查分析： https://securelist.com/synack-targeted-ransomware-uses-the-doppelganging-technique/85431/

[ Others ]  NIST（美国国家标准技术研究所） 发布《改善关键基础设施网络安全框架文档 v1.1》： https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf

[ Pentest ]  渗透测试中 HTA 文件的使用技巧： http://blog.sevagas.com/?Hacking-around-HTA-files

[ Popular Software ]  MySQL Multi-Master Manager 远程命令注入漏洞披露（CVE-2017-14474、CVE-2017-14481）：　 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0501

[ Popular Software ]  Apache Derby externally-controlled input vulnerability（CVE-2018-1313）： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1313

[ Tools ]  drupwn - Drupal 信息收集与漏洞利用工具： https://github.com/immunIT/drupwn

[ Tools ]  ShellPop - 生成各种语言正向/反向 shell 的工具：  https://github.com/0x00-0x00/ShellPop

[ Tools ]  amphitrite - 基于 triton、pintool 、elftool 的一款符号调试工具： https://github.com/cosine0/amphitrite

[ Tools ]  symbiotic - 基于插桩、静态程序切片（static program slicing）及符号执行的程序 Bug 发现工具： https://github.com/staticafi/symbiotic

[ Vulnerability ]  Wget Cookie 注入漏洞详情（CVE-2018-0494）： http://seclists.org/fulldisclosure/2018/May/20