[ Cloud ]  针对微软 Azure Cloud 的攻击技术介绍： https://speakerdeck.com/tweekfawkes/blue-cloud-of-death-red-teaming-azure-1

[ Hardware ]  研究人员发现使用特定网卡向本地网络发送特定数据包可实现 Rowhammer 攻击： https://www.cs.vu.nl/~herbertb/download/papers/throwhammer_atc18.pdf

[ Industry News ]  一名黑客声称窃取了与政府存在关联的黑客组织 ZooPark 的数据并提供给了 Motherboard： https://motherboard.vice.com/en_us/article/qvn4kq/vigilante-hacks-government-zoopark-cyberespionage

[ MalwareAnalysis ]  Vega Stealer 恶意软件瞄准 Chrome，Firefox 浏览器，窃取浏览器保存的用户凭证以及信用卡信息： https://threatpost.com/vega-stealer-malware-takes-aim-at-chrome-firefox/131924/

[ Others ]  使用 JSON Web 令牌保护 Serverless API 的速成课程： https://medium.freecodecamp.org/a-crash-course-on-securing-serverless-apis-with-json-web-tokens-ff657ab2f5a5

[ Pentest ]   在渗透测试过程中利用 DNS 泄露命令执行结果的技巧: https://isc.sans.edu/forums/diary/Exfiltrating+data+from+very+isolated+environments/23645/

[ Popular Software ]  MS Outlook 中的 SMB 哈希窃取与用户跟踪 : https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/may/smb-hash-hijacking-and-user-tracking-in-ms-outlook/ ;OutlookLeakTest - 验证 Outlook 中的 SMB 哈希窃取漏洞： https://github.com/nccgroup/OutlookLeakTest

[ Popular Software ]  Microsoft Windows "FxCop" v10-12 的 XML 外部实体注入漏洞披露： http://seclists.org/fulldisclosure/2018/May/24

[ Tools ]  基于 PANDA 的恶意网络通信的分析工具 SysTaint （paper）： http://mailman.mit.edu/pipermail/panda-users/2018-May/000706.html

[ Tools ]  对 JDK 10 的新功能以及 Java Module System 的介绍： https://www.slideshare.net/wolfgangweigend/jdk-10-java-module-system

[ Tools ]   minerchk - 检测 Linux 服务器上恶意挖矿程序的 Bash 脚本： https://github.com/Hestat/minerchk

[ Tools ]  sink-logger - BurpSuite 扩展，用于记录所有传入 Javascript 接收器的数据： https://github.com/bayotop/sink-logger

[ Tools ]  Zoom - 一个自动化的快速 Wordpress 漏洞扫描器： https://github.com/UltimateLabs/Zoom

[ Virtualization ]  探索容器安全性：Kubernetes 栈的分层隔离: https://cloudplatform.googleblog.com/2018/05/Exploring-container-security-Isolation-at-different-layers-of-the-Kubernetes-stack.html

[ Web Security ]  测试仅支持 HTTP/2 协议的 Web 服务的方法： https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/may/testing-http2-only-web-services/

[ Windows ]  Windows 系统进程介绍与恶意软件进程取证分析(Video)： https://www.youtube.com/watch?v=s98_p3bheL0