[ Industry News ]   Kromtech  安全研究人员发现 Weight Watchers 公司的 Kubernetes 管理接口对互联网开放并且无密码保护： https://kromtech.com/blog/security-center/weightwatchers-exposure-a-simple-yet-powerful-lesson-in-cloud-security

[ Language ]  PHP 弱类型比较之0x魔法Hash问题： https://twitter.com/dEnergy_dTime/status/1005775112027693056

[ Language ]  ECMAScript module 的过去现在和将来： https://docs.google.com/presentation/d/1SqXHwhxhyYpi-FGNR1zT0vDf_TUmGw-mkGtHkxpqkTQ/edit#slide=id.g3c09c64c71_0_0

[ MalwareAnalysis ]  势头猛蹿的恶意加密货币挖矿软件，Unit 42 对恶意加密货币挖矿软件做了一个大体的分析： https://researchcenter.paloaltonetworks.com/2018/06/unit42-rise-cryptocurrency-miners/

[ MalwareAnalysis ]  InvisiMole 多用途间谍软件对俄罗斯及乌克兰目标发起高针对性攻击： https://threatpost.com/invisimole-burrows-into-targets-with-rich-espionage-tools/132730/

[ Pentest ]  红队突破外围网络的五种方法： https://medium.com/@adam.toscher/top-five-ways-the-red-team-breached-the-external-perimeter-262f99dc9d17

[ Pentest ]   使用 SettingContent-ms 文件绕过 ASR 规则和 Office 2016 的 OLE 阻止功能执行命令： https://posts.specterops.io/the-tale-of-settingcontent-ms-files-f1ea253e4d39

[ ReverseEngineering ]  逆向基于 Unity 引擎的 Android 游戏 Temple Run（神庙逃亡）： https://www.rotlogix.com/blog/2018/6/10/reverse-engineering-android-unity-games-part-one

[ Tools ]  atc-sources -《A Guide To Kernel Exploitation: Attacking the Core》书籍相关源码： https://github.com/yrp604/atc-sources

[ Tools ]  Joanna Rutkowska 写文分享了最近对 Intel SGX 的研究，同时介绍了 graphene-ng ，一个在 SGX enclave 中运行任意 payloads 的工具： https://blog.invisiblethings.org/2018/06/11/graphene-ng.html

[ Tools ]  minikerberos - 纯 Python 实现的 Kerberos 操作库: https://github.com/skelsec/minikerberos

[ Tools ]  detect-secrets - Yelp 密码探测器，防止源代码中的敏感信息泄露： https://engineeringblog.yelp.com/2018/06/yelps-secret-detector.htmlGitHub:  https://github.com/Yelp/detect-secrets

[ Tools ]  awesome-yara - 优秀 YARA 规则及工具等资源收集仓库： https://github.com/InQuest/awesome-yara

[ Vulnerability ]  pppd EAP-TLS 内存溢出漏洞详情披露(CVE-2018-11574)： http://seclists.org/oss-sec/2018/q2/173

[ Web Security ]   Cookie 教程 Part 3：了解 Secure，HttpOnly 和 SameSite 安全标记的用途： https://www.wst.space/cookies-samesite-secure-httponly/

[ Windows ]  如何使用 Windows Defender Exploit Guard 减少攻击面 https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-exploit-guard/attack-surface-reduction-exploit-guard

[ WirelessSecurity ]  化繁为简：软件定义无线电设计的原型实现 （PDF）： http://www.matlabexpo.com/cn/2017/proceedings/spc-2-sdr.pdf