[ Browser ]  Safari 技术预览版本 56 发布： https://webkit.org/blog/8296/release-notes-for-safari-technology-preview-56/

[ Industry News ]  墨西哥中央银行发现 1800 万美元至 2000 万美元在未授权的跨行转账中神秘消失：  https://threatpost.com/mexicos-banking-system-sees-18m-siphoned-off-in-phantom-transactions/132004/

[ iOS ]  ZipperDown 漏洞简单分析及防护： https://media.weibo.cn/article?id=2309404240316772294076

[ MachineLearning ]  神经网络下的恶意脚本分类研究：JavaScript 与 VBScript： https://arxiv.org/pdf/1805.05603.pdf

[ MalwareAnalysis ]  Rig ExploitKit 攻击活动依然十分频繁，在最新的攻击中发现其使用了极其隐秘的 Grobios 后门：  https://threatpost.com/rig-ek-still-makes-waves-this-time-with-a-stealthy-backdoor/132010/

[ MalwareAnalysis ]  新型加密货币挖矿攻击中开始使用木马版 XMRig 挖矿工具：  https://threatpost.com/new-cryptominer-distributes-xmrig-in-aggressive-attacks/132027/

[ MalwareAnalysis ]  Lookout 对一款针对移动端用户的监视工具 "Stealth Mango and Tangelo" 的调查分析报告： https://info.lookout.com/rs/051-ESQ-475/images/lookout-stealth-mango-srr-us.pdf

[ MalwareAnalysis ]  Cisco Talos 对窃取桌面版 Telegram 通讯数据的恶意软件 TeleGrab 的分析 - ： https://blog.talosintelligence.com/2018/05/telegrab.html

[ Protocol ]  CacheQuote - 通过缓存侧信道攻击恢复 Intel SGX EPID 密钥： https://tches.iacr.org/index.php/TCHES/article/view/879/831

[ SecurityAdvisory ]  Cisco 发布安全更新，修复多款产品： https://tools.cisco.com/security/center/publicationListing.x

[ SecurityReport ]  ThreatFabric 发布 2018 移动威胁演变报告 : https://www.threatfabric.com/docs/ThreatFabric-Evolution_of_mobile_threat_landscape-2018.pdf

[ Tools ]  iGoat-Swift - iOS Swift 应用安全漏洞测试项目： https://github.com/OWASP/iGoat-Swift

[ Tools ]  IDA 技巧 - 处理动态导入： https://www.usualsuspect.re/article/ida-tricks-handling-dynamic-imports

[ Tools ]  学习 VIM 的命令行游戏： https://vim-adventures.com/

[ Tools ]  rsg -  生成各种执行反向 shell 方式的工具： https://github.com/mthbernardes/rsg

[ Tools ]  juice-shop - Node.js 编写的 Web 安全漏洞测试项目： https://github.com/bkimminich/juice-shop

[ Tools ]  ANY.RUN 平台支持直接打开恶意链接进行分析： https://twitter.com/i/web/status/996662838545604608