[ Browser ]  Microsoft Edge Chakra 引擎 UAF 漏洞分析 (CVE-2018-0946)： https://www.fortinet.com/blog/threat-research/an-analysis-of-the-use-after-free-bug-in-microsoft-edge-chakra-engine.html

[ Conference ]  Defcon 26 入选议题一览： https://defcon.org/html/defcon-26/dc-26-speakers.html

[ Forensics ]  使用超长命令绕过 Sysmon 记录： http://www.hexacorn.com/blog/2018/06/29/sysmon-doing-lines-part-3/

[ Forensics ]  Windows 10 时间轴功能的取证分析方法： https://cclgroupltd.com/windows-10-timeline-forensic-artefacts/

[ iOS ]  Build your own iOS kernel debugger，来自 MOSEC 2018 大会 ：  https://twitter.com/i/web/status/1012785102642974721

[ Linux ]  在不物理访问的情况下远程安装树莓派系统的研究：  https://medium.com/@squanderingtime/shippable-mini-datacenter-of-raspberry-pis-part-1-192f9877df3

[ macOS ]  作者发现 macOS Mojave 中的 Apple Event 沙盒缺少基本的 API：  https://www.felix-schwarz.org/blog/2018/06/apple-event-sandboxing-in-macos-mojave

[ MalwareAnalysis ]  以加密货币社区为目标的 macOS 恶意软件 - OSX.Dummy 分析：  https://objective-see.com/blog/blog_0x32.html

[ Obfuscation ]  符号反混淆：从虚拟化代码到原始代码(Paper)：  https://www.reddit.com/r/ReverseEngineering/comments/8uusze/pdf_symbolic_deobfuscation_from_virtualized_code/e1ialz2/

[ Pentest ]  针对哈希传递以及其他凭证窃取攻击的缓解技术 第2版，来自 Microsoft： https://www.microsoft.com/en-us/download/details.aspx?id=36036

[ ReverseEngineering ]  针对 WebAssembly 应用的逆向分析: https://www.forcepoint.com/blog/security-labs/analyzing-webassembly-binaries

[ SecurityReport ]  Email 攻击的发展与趋势，来自 FireEye  ： https://www.fireeye.com/content/dam/fireeye-www/products/pdfs/pf/email/rpt-changing-tactics-email-attacks.pdf

[ Side Channel ]  Thermanator：通过键盘敲击后的热残留恢复输入的密码(Paper)： https://arxiv.org/abs/1806.10189

[ Tools ]  Metasploit 最新更新介绍： https://blog.rapid7.com/2018/06/29/metasploit-wrapup-46/

[ Tools ]  Ikeext-Privesc - Windows IKEEXT DLL Hijacking Exploit Tool： https://github.com/itm4n/Ikeext-Privesc

[ Virtualization ]   VMware ESXi、Workstation 以及 Fusion 的多个越界读取漏洞修复补丁更新发布（CVE-2018-6965, CVE-2018-6966, CVE-2018-6967）： https://www.vmware.com/security/advisories/VMSA-2018-0016.html

[ Virtualization ]  VMware Workstation 14 像素着色器功能拒绝服务漏洞披露(CVE-2018-6965)： https://www.talosintelligence.com/reports/TALOS-2018-0540

[ Windows ]  使用 Windows 事件转发和 PowerBI 构建快速且高效的威胁搜索/事件响应控制台：  https://blogs.technet.microsoft.com/jepayne/2017/12/08/weffles/