[ Backdoor ]  内核级 Rootkit Part 2，IRP Hooks： https://www.adlice.com/kernelmode-rootkits-part-2-irp-hooks/

[ Browser ]  iOS 11.3.1 的 Safari 漏洞利用程序发布，通过两个已知漏洞获得 WebContent 沙箱的 tfp0 （ CVE-2018-4233、CVE-2018-4243）： https://github.com/phoenhex/files/tree/master/exploits/ios-11.3.1

[ Challenges ]  ble_ctf - BLE 安全挑战项目： http://www.hackgnar.com/2018/06/learning-bluetooth-hackery-with-ble-ctf.html

[ IoTDevice ]  通过 API 搞定 tapplock 智能锁,tapplock 智能锁有一套控制 API， 用户可以通过调用这些 API 控制锁，但是这些 API 在设计上没有做好安全检查，导致可以在 0 权限的情况下控制锁: https://medium.com/@evstykas/totally-pwning-the-tapplock-smart-lock-the-api-way-c8d89915f025

[ IoTDevice ]  Furbo 宠物智能喂食器存在漏洞可导致客户被窥视：  https://lethalbit.com/furbo/

[ MalwareAnalysis ]  Check Point 安全研究人员针对 UPAS Kit 与 Kronos 银行木马的分析： https://research.checkpoint.com/deep-dive-upas-kit-vs-kronos/

[ Mobile ]  摩托罗拉 Moto G6 和 G6 Plus 内核源代码发布： https://www.androidpolice.com/2018/06/16/motorola-moto-g6-g6-plus-kernel-source-code-released/

[ Others ]  SafeSpec: Banishing the Spectre of a Meltdown with Leakage-Free Speculation(Paper)： https://arxiv.org/pdf/1806.05179.pdf

[ Tools ]   impacket Tool kit 入门指南： http://www.hackingarticles.in/beginner-guide-to-impacket-tool-kit/

[ Tools ]  chipwhisperer - 用于侧通道功耗分析和 glitching attacks 的开源工具链： https://github.com/newaetech/chipwhisperer

[ Tools ]  probequest - 用于嗅探并显示通过无线接口传输的Wi-Fi探测请求的工具：  https://github.com/SkypLabs/probequest

[ Windows ]  来自 Benjamin Delpy 的友情提醒：在 Windows 上删除证书时，它不会删除磁盘上的相关私钥:  https://twitter.com/gentilkiwi/status/1007340322056261634