[ Browser ]  Abdulrhman Alqabandi 演示了 Firefox SSL 锁图标欺骗漏洞，并表示稍后会出 writeup：  https://twitter.com/Qab/status/1029736793644703744/video/1

[ Browser ]   Safari 技术预览版 63 发布： https://webkit.org/blog/8403/release-notes-for-safari-technology-preview-63/

[ Browser ]  Trendmicro 捕获一枚在野利用的 VBScript 引擎 UAF 漏洞并对此做了详细分析(CVE-2018-8373)： https://blog.trendmicro.com/trendlabs-security-intelligence/use-after-free-uaf-vulnerability-cve-2018-8373-in-vbscript-engine-affects-internet-explorer-to-run-shellcode/

[ Challenges ]   FireEye 的 FLARE 团队举办的逆向工程大挑战将于 8 月 24 日 开战: https://www.fireeye.com/blog/threat-research/2018/08/announcing-the-fifth-annual-flare-on-challenge.html

[ Crypto ]  Crypton - 用于学习攻击/防御性密码学的项目： https://github.com/ashutosh1206/Crypton

[ Linux ]  Linux 内核中 AF_PACKET 的实现存在 UAF 漏洞，可导致权限提升： https://blogs.securiteam.com/index.php/archives/3731

[ Malware ]  DNS 隧道检测技术: https://www.endgame.com/blog/technical-blog/plight-end-tunnel

[ MalwareAnalysis ]  Ring 0/-2 Rootkits，高级恶意软件及 Rootkit 技术研究，来自 Defcon 26： http://www.blackstormsecurity.com/docs/DEFCON2018.pdf 

[ MalwareAnalysis ]  Office 365 网络钓鱼活动将恶意 URL 隐藏在 SharePoint 文件中:  https://threatpost.com/office-365-phishing-campaign-hides-malicious-urls-in-sharepoint-files/136525/

[ Others ]  危险的密钥重用：攻击 IPsec IKE 的实际案例： https://www.nds.rub.de/media/nds/veroeffentlichungen/2018/08/13/sec18-felsch.pdf

[ Others ]  SmokeLoader 2018 的 Anti-Hooking 技术分析： https://blog.badtrace.com/post/anti-hooking-checks-of-smokeloader-2018/

[ Others ]  Visual Studio 2017 15.8 版本 发布： https://blogs.msdn.microsoft.com/visualstudio/2018/08/14/visual-studio-2017-version-15-8/

[ Others ]  Google 扩展了漏洞奖励计划，以减少对平台缺陷的滥用情况。可能包括大规模绕过的帐户恢复系统，识别可能遭受暴力攻击的服务缺陷，绕过对内容使用和共享的限制，或者无需付费即可从Google购买商品等问题 : http://security.googleblog.com/2018/08/expanding-our-vulnerability-reward.html

[ Others ]  ZDI 对 8 月补丁日厂商安全更新的总览： https://www.zerodayinitiative.com/blog/2018/8/14/the-august-2018-security-update-review

[ Processor ]  Intel 8087 处理器中的浮点协处理晶圆的实现分析： http://www.righto.com/2018/08/inside-die-of-intels-8087-coprocessor.html

[ ReverseEngineering ]  接替 Windows 驱动程序的 Altitude Checks: https://revers.engineering/superseding-driver-altitude-checks-on-windows/

[ Symbolic Execution ]  基于符号执行的真实嵌入式程序的漏洞挖掘和调试框架（Paper）： http://s3.eurecom.fr/docs/usenixsec18_corteggiani.pdf

[ Tools ]  polymorph - 实时网络数据包操作框架： https://github.com/shramos/polymorph

[ Tools ]  PerfMonX - 加强版 Windows 性能监视器： https://github.com/zodiacon/PerfMonX

[ Tools ]  Windows-Hunting - Windows 威胁狩猎中常用的检查点分析： https://github.com/beahunt3r/Windows-Hunting

[ Tools ]  详细介绍 DCShadow，作为通过模拟域控制器并注入数据的工具，可以绕过大多数常见的安全控制，包括SIEM，来自  Blackhat USA 2018 ： https://www.dcshadow.com/us-18-Delpy-LeToux-So-I-Became-A-Domain-Controller.pdf

[ Virtualization ]  Xen: 整数溢出在 xen-netback xenvif_set_hash_mapping： https://bugs.chromium.org/p/project-zero/issues/detail?id=1607

[ Web Security ]  域名接管漏洞利用指南： https://www.hackerone.com/blog/Guide-Subdomain-Takeovers

[ Web Security ]  PHP phar:// 协议对象注入技术介绍： https://blog.ripstech.com/2018/new-php-exploitation-technique/

[ Windows ]  Windows 命令行: Windows伪控制台介绍 (ConPTY) ： https://blogs.msdn.microsoft.com/commandline/2018/08/02/windows-command-line-introducing-the-windows-pseudo-console-conpty/