[ Cloud ]  AWS 角色管理策略存在问题，允许用户向任意 IAM 角色赋予 root 访问权限： https://medium.com/ymedialabs-innovation/an-aws-managed-policy-that-allowed-granting-root-admin-access-to-any-role-51b409ea7ff0

[ Data Breach ]  TeenSafe 青少年手机监管应用因 S3 Bucket 配置错误泄漏数千条私人记录：  https://threatpost.com/teensafe-tracking-app-exposes-thousands-of-private-records/132152/

[ Malware ]  过去一周内恶意 PHP 脚本感染了 2400 个网站： https://threatpost.com/malicious-php-script-infects-2400-websites-in-the-past-week/132161/

[ Malware ]  Wicked Botnet 使用多个漏洞对 IoT 设备发起大范围攻击： https://threatpost.com/wicked-botnet-uses-passel-of-exploits-to-target-iot/132125/

[ MalwareAnalysis ]  针对 Samsam 勒索软件的分析 ： https://www.crowdstrike.com/blog/an-in-depth-analysis-of-samsam-ransomware-and-boss-spider/

[ MalwareAnalysis ]  Kaspersky 对多个流行的宠物跟踪设备的安全评估： https://securelist.com/i-know-where-your-pet-is/85600/ 

[ MalwareAnalysis ]  McAfee 对 ZooPark 恶意软件转储数据的分析： https://securingtomorrow.mcafee.com/mcafee-labs/its-a-zoo-out-there-data-analysis-of-alleged-zoopark-dump

[ Mobile ]  Samsung Galaxy S7 Edge - OMACP WbXml 字符串扩展处理存在溢出漏洞(CVE-2018-10751) ： https://bugs.chromium.org/p/project-zero/issues/detail?id=1532

[ Popular Software ]  HP Network Operations Management Ultimate SQL 注入漏洞披露(CVE-2018-6493)： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6493

[ Popular Software ]  Micro Focus Client for Open Enterprise Server 缓冲区溢出导致的本地提权漏洞披露(CVE-2018-7687) ： https://www.zerodayinitiative.com/advisories/ZDI-18-528/

[ ReverseEngineering ]  FPGA Xilinx 7-Series 比特流逆向，Part 1： https://www.kc8apf.net/2018/05/unpacking-xilinx-7-series-bitstreams-part-1/ ;  Part 2： https://www.kc8apf.net/2018/05/unpacking-xilinx-7-series-bitstreams-part-2/

[ Tools ]  mquery - 基于 Yara 规则快速查询恶意软件的工具： https://github.com/CERT-Polska/mquery

[ Tools ]  为 PowerShell 模块创建可更新的帮助： https://www.mwjcomputing.com/creating-updatable-help-for-your-powershell-module/

[ Tools ]  ATT＆CK 导航第2版发布： https://www.mitre.org/capabilities/cybersecurity/overview/cybersecurity-blog/just-released-version-2-of-the-attck%E2%84%A2

[ Tools ]  websocket-fuzzer -  WebSocket Fuzz 测试工具： https://github.com/andresriancho/websocket-fuzzer

[ Tools ]  使用 IDA python 加强 Windows 内核分析自动化： https://www.zerodayinitiative.com/blog/2018/5/21/mindshare-walking-the-windows-kernel-with-ida-python

[ Windows ]  Windows 空连接与用户枚举研究： https://sensepost.com/blog/2018/a-new-look-at-null-sessions-and-user-enumeration/

[ Windows ]  Arbitrary Code Guard vs. Kernel Code Injections： https://www.countercraft.eu/blog/post/arbitrary-vs-kernel/