[ Browser ]  EdgeHTML 17 中 JavaScript 与 WebAssembly 的性能提升: https://blogs.windows.com/msedgedev/2018/06/19/improved-javascript-webassembly-performance-edgehtml-17/

[ Browser ]  Root Cause Analysis of a Non-Deterministic JavaScriptCore Bug，Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 3： https://blog.ret2.io/2018/06/19/pwn2own-2018-root-cause-analysis/

[ Forensics ]  使用 Office 365 Activities API 调查电子邮件攻击行为: https://www.crowdstrike.com/blog/hiding-in-plain-sight-using-the-office-365-activities-api-to-investigate-business-email-compromises/

[ Hardware ]  针对可信执行环境 ARM TrustZone 的介绍，来自 quarkslab  ： https://blog.quarkslab.com/introduction-to-trusted-execution-environment-arms-trustzone.html

[ Hardware ]  Intel 处理器的超线程（Hyper-threading）被发现严重漏洞，该漏洞与 SMT (Simultanious Multi Threading) 的实现有关，OpenBSD 已经做出禁用该特性的处理，很有可能是个类似 Spectre 的缓存侧信道的问题： https://www.mail-archive.com/source-changes@openbsd.org/msg99141.html    http://seclists.org/oss-sec/2018/q2/212

[ Industry News ]  Lacework 的安全研究人员称超过 22000 个配置不当的容器暴露在网络上: https://threatpost.com/22k-open-vulnerable-containers-found-exposed-on-the-net/132898/

[ iOS ]  iOS 12 beta 1 Jailbreak demo ，来自腾讯科恩实验室： https://www.youtube.com/watch?v=go8IGHkT3tA&;feature=youtu.be

[ IoTDevice ]  安全人员发现 Axis IP 摄像头存在一系列安全漏洞： https://threatpost.com/axis-cameras-riddled-with-vulnerabilities-enabling-full-control/132888/

[ Language ]  攻击 JS 反序列化漏洞： https://www.acunetix.com/blog/web-security-zone/deserialization-vulnerabilities-attacking-deserialization-in-js/

[ MalwareAnalysis ]  Android 信息窃取恶意软件 FakeSpy 针对日语和韩语用户发起攻击： https://blog.trendmicro.com/trendlabs-security-intelligence/fakespy-android-information-stealing-malware-targets-japanese-and-korean-speaking-users/

[ MalwareAnalysis ]  Kaspersky Lab 对 Olympic Destroyer 活动的详细调查： https://securelist.com/olympic-destroyer-is-still-alive/86169/

[ MalwareAnalysis ]  在野外发现使用 Telegram 通信的 Android 木马，ESET 研究员对此做了分析: https://www.welivesecurity.com/2018/06/18/new-telegram-abusing-android-rat/

[ Others ]  dropbox 开源的 DivANS 压缩技术介绍： https://blogs.dropbox.com/tech/2018/06/building-better-compression-together-with-divans/

[ Popular Software ]  Talos 披露了 20 个 Insteon Hub PubNub 远程漏洞： https://blog.talosintelligence.com/2018/06/multiple-vuln-insteon.html

[ Popular Software ]  Microsoft Exchange Server 修复其内部调用的 Oracle Outside In 库的漏洞详情: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180010

[ Popular Software ]  Rails Asset Pipeline 目录穿越漏洞 (CVE-2018-3760)： https://blog.heroku.com/rails-asset-pipeline-vulnerability

[ Popular Software ]  Acrobat Reader DC Double-Free 漏洞（CVE-2018-4990）分析： http://blog.morphisec.com/critical-alert-cve-2018-4990-acrobat-reader-dc-double-free-vulnerability

[ Programming ]  x86 汇编入门，写一个简单的 x86 CPU boot loader，在浏览器中模拟执行： https://blog.benjojo.co.uk/post/interactive-x86-bootloader-tutorial

[ SecurityProduct ]  来自 ZDI 对 Bitdefender 杀毒软件整数溢出漏洞的分析（CVE-2017-17408） Part 1:  https://www.zerodayinitiative.com/blog/2018/6/19/analyzing-an-integer-overflow-in-bitdefender-av-part-1-the-vulnerability

[ Tools ]  Penetration-Testing - 渗透测试方向优秀资源收集： https://github.com/Kinimiwar/Penetration-Testing

[ Tools ]  kconfig-hardened-check - 用于检查 Linux 内核配置中的安全加固选项的脚本: https://github.com/a13xp0p0v/kconfig-hardened-check

[ Tools ]  tumblerf - RF 射频系统 fuzz 测试框架： https://github.com/riverloopsec/tumblerf

[ Tools ]  Sutekh - Linux rootkit 样例，普通用户权限通过后门获取 root shell: https://github.com/PinkP4nther/Sutekh

[ Tools ]  Walrus - 用于在手机上调用门禁卡克隆设备的 Android 应用:  https://github.com/TeamWalrus/Walrus

[ Vulnerability ]  获得 $750 bounty 的 competition.shopify.com 子域名接管漏洞详情: https://hackerone.com/reports/365853

[ Windows ]  (CVE-2018-0880) 漏洞修复不完整，Windows Desktop Bridge 虚拟注册表漏洞可以导致提权 (CVE-2018-8214)：  https://bugs.chromium.org/p/project-zero/issues/detail?id=1554

[ Windows ]  适用于 Windows 7 SP1 和 Windows 8.1 的 Windows Defender ATP EDR 功能已发布预览版： https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-atp/onboard-downlevel-windows-defender-advanced-threat-protection