[ Android ]   Android P 下一步的推陈出新： https://android-developers.googleblog.com/2018/07/whats-new-for-text-in-android-p.html?linkId=53827942

[ Browser ]  Chrome 中 ANGLE 未初始化变量漏洞，可能导致内存泄露： https://bugs.chromium.org/p/chromium/issues/detail?id=825503

[ Conference ]  44CON 大会入选议题一览： https://44con.com/44con/44con-2018/44con-2018-talks/

[ Hardware ]  隐蔽战争纪元之猎杀暗影：固件自由战争之阻击”Ring -3”世界的恶魔 ： https://hardenedlinux.github.io/system-security/2018/07/04/story_hunting_the_shadow.html

[ IoTDevice ]  使用信用卡磁条阅读器阅读酒店钥匙卡信息： https://labs.portcullis.co.uk/blog/reading-hotel-key-cards-with-a-credit-card-magstripe-reader/

[ Language ]  assembly-intro - x86 汇编语言简介系列视频教程的示例代码: https://github.com/code-tutorials/assembly-introVideo: https://www.youtube.com/playlist?list=PLmxT2pVYo5LB5EzTPZGfFN0c2GDiSXgQe

[ Pentest ]  利用 ADB Broadband Gateways 中的网络文件共享缺陷进行本地提权: https://www.sec-consult.com/en/blog/advisories/local-root-jailbreak-via-network-file-sharing-flaw-in-all-adb-broadband-gateways-routers/

[ Pentest ]  导出域用户密码Hash的方法一览： https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes/

[ Popular Software ]  Nagios XI 5.2.6-5.4.12 - 远程代码执行漏洞的 MSF 利用模块： https://www.exploit-db.com/exploits/44969/

[ Tools ]  使用 PeachPie 将 WordPress 编译为在 .NET Core 下运行的 NuGet 包: https://www.hanselman.com/blog/TheWholeOfWordPressCompiledToNETCoreAndANuGetPackageWithPeachPie.aspx

[ Tools ]  信息泄漏分析框架 AIL 介绍： https://github.com/CIRCL/AIL-framework/blob/f13eb40c7a45433b7864ff5ede41eccb23bdcad7/doc/presentation/ail-pass-the-salt.pdf

[ Tools ]  FFM - 后渗透辅助工具，基于 Python 实现的 TTY Shell 后门： https://github.com/JusticeRage/FFM

[ Tools ]  frisky - 针对 ios/macOS 应用的嗅探/修改/逆向/注入等工具： https://github.com/samyk/frisky

[ Tools ]  check_hashes.py 检查使用相同密码 Hash 的域用户的脚本： https://gist.github.com/bandrel/3dd47c93cd430606865ec84d281913dc

[ Tools ]  VBA-RunPE - RunPE 技术的 VBA 实现，用于绕过应用程序白名单： https://github.com/itm4n/VBA-RunPE

[ Tools ]  用于禁用 Active Directory 中的非活动帐户的 PowerShell 脚本： https://blogs.technet.microsoft.com/bahramr/2008/01/25/powershell-script-to-disable-inactive-accounts-in-active-directory/

[ Tools ]  awesome-ninja-admins： https://github.com/trimstray/awesome-ninja-admins

[ Tools ]  open-source-mac-os-apps - macOS 上的优秀开源应用收集: https://github.com/serhii-londar/open-source-mac-os-apps

[ Vulnerability ]  华为一些产品存在 weak algorithm 问题： https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180703-01-algorithm-en

[ Vulnerability ]  ADB Broadband Gateways / Routers 认证绕过漏洞披露(CVE-2018-13109)：  http://seclists.org/fulldisclosure/2018/Jul/18

[ Vulnerability ]  GNU binutils libbfd.c 中的 bfd_malloc 实现存在内存泄露（CVE-2018-13033）： https://sourceware.org/bugzilla/show_bug.cgi?id=23361

[ Web Security ]  使用证书透明度日志和 Google BigQuery 寻找钓鱼域名： https://www.phish.ai/2018/06/01/proactive-hunting-with-certificate-transparency-log-and-google-bigquery/