[ Browser ]  Project Zero 今天新公开了几个 WebKit 的漏洞： https://bugs.chromium.org/p/project-zero/issues/detail?id=1176   https://bugs.chromium.org/p/project-zero/issues/detail?id=1163  https://bugs.chromium.org/p/project-zero/issues/detail?id=1197    https://bugs.chromium.org/p/project-zero/issues/detail?id=1187  https://bugs.chromium.org/p/project-zero/issues/detail?id=1173

[ Browser ]  Safari 技术预览版 31 的 Release Notes： https://webkit.org/blog/7622/release-notes-for-safari-technology-preview-31/

[ Browser ]  N-API - Node.js 的下一代 Native API： https://medium.com/@nodejs/n-api-next-generation-node-js-apis-for-native-modules-169af5235b06

[ Cloud ]  Azure Stack – 比你想的更激进： https://channel9.msdn.com/Events/DEVintersection/DEVintersection-2017-Orlando/KEY002#time=44m25s

[ Fuzzing ]  Fork Google 的 oss-fuzz 工具，使其支持不间断 Fuzzing: https://www.fastly.com/blog/how-bootstrap-self-service-continuous-fuzzing

[ IoTDevice ]   前两天推送过 IEEE 会议上关于 EPOXY 编译器的 Paper，这是个为保护嵌入式设备而设计的一套编译器框架，今天作者分享了他在 SyScan 360 会议关于 EPOXY 的演讲 PPT: https://nebelwelt.net/publications/files/17SyScan360-presentation.pdf   源码： https://github.com/HexHive/EPOXY

[ Linux ]  Linux 的三个不同内核版本（Linux 主线版, grsecurity 和 linux-hardened）的 ASLR 实现情况比较： https://gist.github.com/thestinger/b43b460cfccfade51b5a2220a0550c35

[ Linux ]  昨天推送的 Linux sudo get_process_ttyname 高危漏洞的补丁已经发布了： https://threatpost.com/patches-available-for-linux-sudo-vulnerability/125985/

[ MachineLearning ]  Google 引入定制的机器学习技术检测 Gmail 中的钓鱼邮件： https://threatpost.com/new-machine-learning-behind-early-phishing-detection-in-gmail/125976/

[ macOS ]  dyld_cache_extract - 从 macOS/iOS dyld_shared_cache 中提取动态库的工具： https://github.com/macmade/dyld_cache_extract

[ macOS ]  macOS FileVault 磁盘加密破解工具： https://github.com/macmade/FileVaultCracker

[ Network ]   基于 Python dpkt 库，Parsing HTTP/2 协议数据包： https://gendignoux.com/blog/2017/05/30/dpkt-parsing-http2.html

[ Others ]  TerraMaster NAS TOS 3.0.30（含）之前版本未授权 Root RCE： https://www.evilsocket.net/2017/05/30/Terramaster-NAS-Unauthenticated-RCE-as-root/

[ ReverseEngineering ]  2011 年 BlackHat USA 会议上 Intel 研究员 GAL DISKIN 介绍的二进制插桩技术： https://media.blackhat.com/bh-us-11/Diskin/BH_US_11_Diskin_Binary_Instrumentation_Slides.pdf

[ SecurityProduct ]  Rapid7 的 Nexpose 扫描器 SSH 使用过期加密算法（CVE-2017-5243）： https://community.rapid7.com/community/nexpose/blog/2017/05/31/r7-2017-13-nexpose-hardware-appliance-ssh-enabled-obsolete-algorithms-cve-2017-5243

[ Tools ]  WMICmd - 处理 Windows WMI 查询的命令行封装版本： https://github.com/nccgroup/WMIcmd

[ Tools ]  luckystrike - 恶意 Office 宏文档样本生成工具，PowerShell 代码编写： https://github.com/Shellntel/luckystrike

[ Tools ]  Ganxo - 开源 API Hook 框架： https://github.com/PassingTheKnowledge/Ganxo

[ Web Security ]  Joomla 3.x 版本，滥用管理员功能上传 Shell 的 PoC： https://packetstormsecurity.com/files/142731/shell-joomla.py.txt

[ Web Security ]  Shopify shop 电商平台 postMessage listener XSS 漏洞，该漏洞被奖励了 3000 美金： https://hackerone.com/reports/231053

[ Windows ]  ShadowBrokers 泄漏的 EsteemAudit Windows 远程桌面 Exploit 深入分析（CVE-2017-9073），来自 Palo Alto：  http://researchcenter.paloaltonetworks.com/2017/05/unit42-dissection-esteemaudit-windows-remote-desktop-exploit/

[ Windows ]  Microsoft Office RTF 漏洞（CVE-2017-0199）的鱼叉式钓鱼攻击： http://blog.fortinet.com/2017/05/30/spear-phishing-fileless-attack-with-cve-2017-0199

[ WirelessSecurity ]  用于数字射频信号频谱分析的工具 DSpectrum 升级为 DSpectrumGUI 了： http://www.rtl-sdr.com/signal-reverse-engineering-tool-dspectrum-upgraded-to-dspectrumgui/

[ WirelessSecurity ]  基于 Proxmark 3 的 RFID Hacking： https://blog.kchung.co/rfid-hacking-with-the-proxmark-3/