[ Browser ]  Firefox 61 中修复的安全漏洞一览： https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

[ Browser ]  Mozilla 本周发布了 Firefox 61 并表示账户安全检测工具 Firefox Monitor 正在测试环节即将发布： https://threatpost.com/mozilla-announces-firefox-monitor-tool-testing-firefox-61/133087/

[ Crypto ]  MSSQL 密码解密： https://blog.netspi.com/decrypting-mssql-credential-passwords/

[ Hardware ]   自制 GPS 接收器： http://www.aholme.co.uk/GPS/Main.htm

[ iOS ]  Live Kernel Debugging on iOS 12(Video):  https://www.youtube.com/watch?v=9sZZZhPnunY&feature=youtu.be

[ Language ]  PHP 7.2.x 到 7.2.7 中的 exif_read_from_impl 实现存在 UAF 漏洞(CVE-2018-12882)： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12882

[ MalwareAnalysis ]  Gh0st 变种木马分析记录： https://0ffset.wordpress.com/2018/06/26/post-0x11-analysis-of-a-gh0st/

[ MalwareAnalysis ]  RANCOR 组织使用 PLAINTEE 和 DDKONG 恶意软件对东南亚发起针对性攻击： https://researchcenter.paloaltonetworks.com/2018/06/unit42-rancor-targeted-attacks-south-east-asia-using-plaintee-ddkong-malware-families/

[ MalwareAnalysis ]  挖矿木马针对开启 SSH 服务的设备进行攻击，趋势科技对此做了技术分析： https://blog.trendmicro.com/trendlabs-security-intelligence/cryptocurrency-mining-bot-targets-devices-with-running-ssh-service-via-potential-scam-site/

[ Mobile ]  2017 mobile Pwn2Own 基带漏洞利用，来自 Amat Cama ： https://github.com/comaeio/OPCDE/blob/master/2018/Kenya/Amat%20Cama%20-%20A%20Walk%20With%20Shannon-%20A%20walkthrough%20of%20a%20PWN2OWN%20Baseband%20exploit.pdf

[ Network ]  对 ISP 共享客户 DNS 查询数据的调查： https://blog.benjojo.co.uk/post/ISPs-sharing-DNS-query-data

[ OpenSourceProject ]  Google VRView 库的 DOM XSS 漏洞： http://blog.mindedsecurity.com/2018/04/dom-based-cross-site-scripting-in.html?m=1

[ Others ]  .NET 框架中的 Expression 对象错误的发现与修复： http://blog.nullspace.io/clr-bug.html

[ Others ]   MacOS 的 Google 软件更新程序中分布式对象的不安全使用导致本地特权提升(CVE-2018-6084)： https://bugs.chromium.org/p/chromium/issues/detail?id=822424

[ Popular Software ]  PRTG Network Monitor <18.2.39 命令注入漏洞分析(CVE-2018-9276)： https://www.codewatch.org/blog/?p=453

[ Popular Software ]  WordPress Core 任意文件删除漏洞披露： https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/

[ SecurityProduct ]  Sophos 特权提升漏洞披露(CVE-2018-6851 - CVE-2018-6857)： https://labs.nettitude.com/blog/cve-2018-6851-to-cve-2018-6857-sophos-privilege-escalation-vulnerabilities/

[ Tools ]  Cisco Talos 发布针对 Thanatos 勒索软件的文件解密工具： https://blog.talosintelligence.com/2018/06/ThanatosDecryptor.html

[ Tools ]  基于 QEMU 的逆向分析沙箱 PyREBox 加入新的漏洞利用检测脚本： https://github.com/Cisco-Talos/pyrebox/tree/master/exploit_detect

[ Tools ]  pspy - 无需 root 权限的 linux 进程监视器： https://github.com/DominicBreuker/pspy

[ Tools ]  dref -  MWR 发布的 DNS 重绑定漏洞利用框架： https://twitter.com/i/web/status/1011567307062161409

[ Virtualization ]  Intel® Scalable I/O 虚拟化技术规范： https://software.intel.com/en-us/download/intel-scalable-io-virtualization-technical-specification

[ Windows ]  使用 Windows Defender Application Control (Device Guard) 的审核模式进行威胁检测： https://posts.specterops.io/threat-detection-using-windows-defender-application-control-device-guard-in-audit-mode-602b48cd1c11

[ Windows ]  Windows AMSI 接口介绍以及绕过方法，来自 BlackHat Asia 2018 ： http://technodocbox.com/Windows/76106187-The-rise-and-fall-of.html

[ Windows ]  Windows 应用白名单程序 "AaronLocker" 发布： https://blogs.msdn.microsoft.com/aaron_margosis/2018/06/26/announcing-application-whitelisting-with-aaronlocker/

[ WirelessSecurity ]  写给工程师的 SDR 手册 ： http://www.analog.com/media/en/training-seminars/design-handbooks/Software-Defined-Radio-for-Engineers-2018/SDR4Engineers.pdf

[ WirelessSecurity ]  Wi-Fi Alliance 发布 WPA3 ，SAE (Simultaneous Authentication of Equals) 将取代 WPA2 中的 PSK：  https://www.wi-fi.org/discover-wi-fi/security

[ WirelessSecurity ]  关于蓝牙键盘的安全研究报告： https://www.exploit-db.com/docs/english/44929-security-of-modern-bluetooth-keyboards.pdf