[ Android ]  Android 7.0 以后不再使用标准 ZIP 格式，增加了 APK signing 块: https://www.fortinet.com/blog/threat-research/an-android-package-is-no-longer-a-zip.html

[ Browser ]  ReadableStreamBytesConsumer::OnFulfilled::Call 导致DCHECK的类型混淆(CVE-2018-6124 )： https://bugs.chromium.org/p/chromium/issues/detail?id=840320

[ Industry News ]   黑客窃取了200万 T-Mobile 客户的个人数据：  https://motherboard.vice.com/en_us/article/a3qpk5/t-mobile-hack-data-breach-api-customer-data

[ Malware ]   垃圾邮件活动滥用 IQY 文件和 PowerShell 向日本用户分销 BEBLOH 以及 URSNIF 恶意软件： https://blog.trendmicro.com/trendlabs-security-intelligence/iqy-and-powershell-abused-by-spam-campaign-to-infect-users-in-japan-with-bebloh-and-ursnif/

[ MalwareAnalysis ]  恶意软件 Beacon 机制分析： Part 1: https://www.activecountermeasures.com/blog-beacon-analysis-the-key-to-cyber-threat-hunting/  Part 2： https://www.activecountermeasures.com/threat-hunting-simplifying-the-beacon-analysis-process/

[ MalwareAnalysis ]  分析混淆的 PowerShell 脚本：  https://blog.stillztech.com/2018/06/analyzing-obfuscated-powershell-with.html

[ MalwareAnalysis ]  InQuest 发布利用 YARA 搜索恶意 IQY 文件的相关博客和 YARA 规则： https://twitter.com/i/web/status/1032643761124376576

[ Popular Software ]  Electron WebPreferences 远程代码执行漏洞(CVE-2018-15685)分析：  https://www.contrastsecurity.com/security-influencers/cve-2018-15685  Electron JS 发布 WebPreferences 远程代码执行漏洞(CVE-2018-15685) 补丁： https://electronjs.org/blog/web-preferences-fix

[ Popular Software ]  走进 Signal 应用的加密 Profiles： https://blog.0day.rocks/a-look-into-signals-encrypted-profiles-5491908186c1

[ Programming ]  一起构建简单的数据库：使用 C 语言从头编写 sqlite 克隆版本： https://cstack.github.io/db_tutorial/

[ Sandbox ]  沙箱逃逸 - IndexedDBConnection 的 UAF： https://bugs.chromium.org/p/chromium/issues/detail?id=842990

[ Tools ]  使用 Tshark 提取IP字段的实例： https://www.activecountermeasures.com/blog-tshark-examples-for-extracting-ip-fields/

[ Tools ]  ASWCrypter - 逃避杀软的 Payload 生成工具： https://github.com/AbedAlqaderSwedan1/ASWCrypter

[ Virtualization ]  VirtualBox支持Hyper-V综合调试： https://www.virtualbox.org/manual/ch09.html#gimdebughyperv

[ Virtualization ]  逆向一个简单的虚拟机教程: http://index-of.co.uk/Reversing-Exploiting/Reversing%20a%20Simple%20Virtual%20Machine.pdf

[ Web Security ]  Facebook 服务器存在 Pickle 反序列化漏洞可导致远程代码执行：  https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/