[ Browser ]  Chrome 为提高用户扩展应用的透明度，宣布在今年夏季停用扩展的内联安装（inline installation）功能： https://blog.chromium.org/2018/06/improving-extension-transparency-for.html

[ Crypto ]  YubiKey 身份验证使用介绍：  https://evilmartians.com/chronicles/stick-with-security-yubikey-ssh-gnupg-macos

[ Exploit ]  WebKitGTK + WebKitFaviconDatabase 拒绝服务漏洞 Metasploit 利用模块： https://packetstormsecurity.com/files/148135

[ iOS ]   Electra 团队宣布已可完全越狱 iOS 11.2-11.2.6，但 iOS 11.3.1 还存在 rootfs remount 的问题： https://twitter.com/i/web/status/1006309759681810433

[ Linux ]  受限 Linux Shell 环境逃离技巧： https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/

[ MachineLearning ]  在可信环境中高性能执行深度神经网络(DNN)的研究(Paper)： https://arxiv.org/abs/1806.03287

[ macOS ]  macOS AppleHV UAF 漏洞分析报告(CVE-2018-4242)，来自 360 涅槃团队的 Zhuo Liang :  https://brightiup.me/2018/06/11/AppleHV-Use-After-Free-CVE-2018-4242-Writeup/CVE-2018-4242.pdf ; PoC：  https://github.com/brightiup/research/blob/master/macOS/CVE-2018-4242/AppleHVUaF.c

[ macOS ]  I can be Apple, and so can you，关于第三方代码签名检查问题的公开披露： https://www.okta.com/security-blog/2018/06/issues-around-third-party-apple-code-signing-checks/

[ MalwareAnalysis ]  Nccgroup 研究人员对嵌入 CVE-2017-8750 漏洞利用的恶意 RTF 文档用于传播 Sisfader 后门做了深度挖掘： https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/june/cve-2017-8750-rtf-and-the-sisfader-rat/

[ MalwareAnalysis ]  Fortinet 安全研究人员对一起针对俄罗斯数据中心进行恶意攻击的分析 ： https://www.fortinet.com/blog/threat-research/non-russion-matryoshka-russian-service-centers-under-attack.html

[ Others ]  CloudMapper "find_admins" - 用于标识帐户中的管理员用户和角色的命令介绍： https://summitroute.com/blog/2018/06/12/cloudmapper_find_admins/

[ Others ]  PowerShell 版本的 Process Hollowing（傀儡进程代码注入技术）的 PoC 代码: https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Start-Hollow.ps1

[ Others ]  ZeroTrace - 在支持 Intel-SGX 服务器设备上启用 Oblivious-RAM（ORAM）实例的系统： https://github.com/sshsshy/ZeroTrace  Paper： https://eprint.iacr.org/2017/549.pdf

[ Popular Software ]  超过 1.27 亿用户的开源教育系统 Moodle 远程代码执行漏洞详情： https://blog.ripstech.com/2018/moodle-remote-code-execution/

[ Popular Software ]  phpMyAdmin 4.7.x XSRF/CSRF 漏洞披露： http://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/

[ Popular Software ]  GnuPG 2.2.8 发布，修复 CVE-2018-12020 漏洞： https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html

[ Popular Software ]  VMware AirWatch Agent 远程代码执行漏洞披露(CVE-2018-6968)： https://support.workspaceone.com/articles/360005681594

[ SecurityAdvisory ]  Microsoft 发布 6 月安全公告 ： https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments

[ Tools ]  Office365TenantsList - 从 Project Sonar 提取的 Office365 客户列表： https://github.com/vysec/Office365TenantsList

[ Tools ]  PESecurity - 检测 PE 文件是否开启漏洞环节保护的 Powershell 模块： https://github.com/NetSPI/PESecurity

[ Tools ]  macho_gadgets - 从 iOS kernelcache 中寻找 gadgets 小组件的工具： https://github.com/bazad/macho_gadgets： https://github.com/bazad/macho_gadgets

[ Vulnerability ]   Crestron DGE-100 Console 命令注入漏洞详情（CVE-2018-5553）： https://blog.rapid7.com/2018/06/12/r7-2018-15-cve-2018-5553-crestron-dge-100-console-command-injection-fixed/

[ Web Security ]  Esteban Rodriguez 关于使用 BurpSuite 测试 Web 应用技巧：  https://www.coalfire.com/Solutions/Coalfire-Labs/The-Coalfire-LABS-Blog/june-2018/protips-testing-applications-using-burp-and-more

[ Windows ]  使用微软语言助手 Cortana 攻击锁屏状态下的 Windows 10 (CVE-2018-8140)： https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140

[ Windows ]  Windows 10 1803 中与 PAW 解决方案相关的新功能介绍： https://blogs.technet.microsoft.com/datacentersecurity/2018/06/08/what-is-new-in-windows-10-1803-for-paw/