[ Android ]   Jianjun Dai 及 Guang Gong 公布了本月 Android 安全公告中 Android 蓝牙组件多个漏洞 POC（CVE-2018-9356/7/8/9、CVE-2018-9360/1、CVE-2018-9381）： https://github.com/JiounDai/Bluedroid

[ Browser ]  Safari 技术预览版 58 发布： https://webkit.org/blog/8327/safari-technology-preview-58-with-safari-12-features-is-now-available/

[ Exploit ]  multi_path - 针对 CVE-2018-4241 漏洞的 exp:  https://github.com/jakeajames/multi_path/tree/master/multi_path

[ Exploit ]  绕过 DEP 防护： https://0x00sec.org/t/bypass-data-execution-protection-dep/6988

[ Industry News ]  Auth0 的子域名存在潜在的安全问题可允许攻击者发起网络钓鱼攻击： https://threatpost.com/auth0-glitch-allows-attackers-to-launch-phishing-attacks/132554/

[ IoTDevice ]  VDOO 安全团队发现 Foscam 摄像头多处漏洞并给出了技术细节 (CVE-2018-6830、CVE-2018-6831、CVE-2018-6832) ： https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/

[ Language ]  PHP 7.2.2 - 'php_stream_url_wrap_http_ex' 内存溢出漏洞披露(CVE-2018-7584)： https://www.exploit-db.com/exploits/44846/

[ Language ]   执行 Shellcode 的 F# 实现： https://vincentyiu.co.uk/f-shellcode-execution/

[ Linux ]  在 Kali Linux 上安装 PowerShell 的教程： https://www.kali.org/tutorials/installing-powershell-on-kali-linux/

[ Malware ]   XSS 蠕虫的成因 Part 3：  https://brutelogic.com.br/blog/genesis-xss-worm-part-iii

[ MalwareAnalysis ]   Cisco Talos 团队发现 VPNFilter 恶意软件新增加了攻击客户端的功能，同时对第三阶段恶意流量注入模块 ssler 进行了详细技术分析: https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

[ MalwareAnalysis ]  分析安卓恶意软件 RuMMS 变种: https://www.zscaler.com/blogs/research/rumms-malware-back-enhancements

[ MalwareAnalysis ]   Paloalto 发现 Sofacy 团伙近期开始使用 DDE( Dynamic Data Exchange) 攻击手段，并做了相关分析：  https://researchcenter.paloaltonetworks.com/2018/06/unit42-sofacy-groups-parallel-attacks/

[ MalwareAnalysis ]  DanaBot 银行木马的 JavascriptDownloader  分析： https://0ffset.wordpress.com/2018/06/05/post-0x08-analyzing-danabot-downloader/

[ Others ]  深入研究数据库攻击 Part 4：通过 SQL 语句传递和执行恶意可执行文件(MySQL UDF)： https://www.imperva.com/blog/2018/04/deep-dive-database-attacks-part-iv-delivery-and-execution-of-malicious-executables-mysql/

[ Popular Software ]  Cisco 发布多个产品安全更新： https://www.us-cert.gov/ncas/current-activity/2018/06/06/Cisco-Releases-Security-Updates-Multiple-Products

[ Programming ]   使用 gRPC 开发 CoreDNS 后端： https://ahmet.im/blog/coredns-grpc-backends/

[ Tools ]  DumpsterDiver - 用于分析大量各类型文件搜索硬编码密钥的工具： https://github.com/securing/DumpsterDiver

[ Tools ]  django-DefectDojo - 一款开源的漏洞管理平台： https://github.com/DefectDojo/django-DefectDojo

[ Tools ]  使用浏览器进行 C&C 控制的工具介绍： https://pentestlab.blog/2018/06/06/command-and-control-browser/   GitHub： https://github.com/0x09AL/Browser-C2

[ Tools ]  detect-responder - 用于检测 Responder 的 osquery 扩展组件: https://github.com/clong/detect-responder

[ Tools ]   puma-scan - 实时进行源代码安全性扫描分析的 Visual Studio 扩展:  https://github.com/pumasecurity/puma-scan

[ Tools ]  Glibc 堆分析插件的新版本发布： https://insinuator.net/2018/06/new-release-of-glibc-heap-analysis-plugins/

[ Tools ]  node-applesign - 用于重新签名 iOS 应用(IPA 文件) 的 NodeJS 模块： https://github.com/nowsecure/node-applesign