[ Cloud ]  AWS 渗透测试简介： https://www.gracefulsecurity.com/an-introduction-to-penetration-testing-aws/

[ Detect ]  使用 Sysmon 和 Splunk 进行高级事件检测和威胁搜索: http://security-research.dyndns.org/pub/slides/FIRST-TC-2018/FIRST-TC-2018_Tom-Ueltschi_Sysmon_PUBLIC.pdf

[ IoTDevice ]  攻击智能汽车远程启动系统（Aftermarket Remote Start System） Part 1： https://versprite.com/blog/hacking-remote-start-system/

[ Malware ]  恶意软件使用微软签名的自带程序 Forfiles.exe 和 wmic.exe 加载恶意软件: https://twitter.com/gN3mes1s/status/1022745131353559046

[ Malware ]  新威胁组织 DarkHydrus 针对中东政府发起攻击: https://researchcenter.paloaltonetworks.com/2018/07/unit42-new-threat-actor-group-darkhydrus-targets-middle-east-government/

[ MalwareAnalysis ]  解密 LockCrypt 勒索软件的加密方法并恢复文件: https://researchcenter.paloaltonetworks.com/2018/07/unit42-decrypting-lockcrypt-ransomware/

[ MalwareAnalysis ]  Hidden Bee 挖矿程序采用新型的漏洞进行感染：  https://blog.malwarebytes.com/threat-analysis/2018/07/hidden-bee-miner-delivered-via-improved-drive-by-download-toolkit/

[ Others ]  3D 打印中的网络物理攻击介绍(Paper): https://arxiv.org/ftp/arxiv/papers/1609/1609.00133.pdf

[ Pentest ]  部署蜜罐 Hash 以检测横向渗透的攻击行为： https://blog.stealthbits.com/implementing-detections-for-the-honeyhash/

[ Popular Software ]  WordPress Gwolle Guestbook 插件 XSS 漏洞详情披露： http://seclists.org/fulldisclosure/2018/Jul/89

[ Processor ]  Intel 更新了其《Analyzing potential bounds check bypass vulnerabilities》白皮书，本次更新主要包含了 NetSpectre 攻击介绍： https://software.intel.com/sites/default/files/managed/4e/a1/337879-analyzing-potential-bounds-Check-bypass-vulnerabilities.pdf

[ Programming ]  开发一个支持 Server-Sent Events (SSE)的 web 应用 ： https://auth0.com/blog/developing-real-time-web-applications-with-server-sent-events/

[ SecurityProduct ]  查看事件日志和错误代码以排查 Windows Defender AV 的问题： https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/troubleshoot-windows-defender-antivirus

[ SecurityReport ]  Cisco Talos 7 月 20-27日威胁概览： http://dlvr.it/Qd0TP2

[ Tools ]  expliot - IoT 设备漏洞利用框架: https://gitlab.com/expliot_framework/expliot

[ Tools ]  BlinkBox - 用于可寻址 LED 开发的测试工具： http://www.esologic.com/blinkbox/

[ Vulnerability ]  Skia 堆溢出漏洞 POC(CVE-2018-6126):  https://www.exploit-db.com/exploits/45098/

[ WirelessSecurity ]  逆向分析一个 RFID 卡支付系统： http://www.fuzzysecurity.com/tutorials/rfid/4.html

[ WirelessSecurity ]  使用 IMSI Catcher 实现在LTE网络中的位置信息泄漏： https://brage.bibsys.no/xmlui/handle/11250/2462189