[ Challenges ]  CTF Forensics 方向指引： https://t.co/1cpssWIPzH

[ Crypto ]   给初学者看的密码学手册（Pdf）： https://t.co/4SFSshkts8

[ Data Breach ]   俄罗斯 DNS 服务器出现问题，泄露了一份所有注册在俄罗斯顶级域名下的域名列表： https://github.com/mandatoryprogrammer/RussiaDNSLeak

[ Fuzzing ]   利用 Scapy 和 radamsa Fuzz 私有协议： https://blog.blazeinfosec.com/fuzzing-proprietary-protocols-with-scapy-radamsa-and-a-handful-of-pcaps/

[ Industry News ]   有用户发现，mac 版本的 Sky's NOW TV 播放器安装后，某个可执行文件携带思科多个站点的证书的私钥，包括主站 cisco.com：  https://groups.google.com/forum/m/#!topic/mozilla.dev.security.policy/T6emeoE-lCU

[ Industry News ]  韩国Web主机提供商 NAYANA 被 Linux 勒索软件攻击后同意支付100万美元勒索费用： https://arstechnica.com/security/2017/06/web-host-agrees-to-pay-1m-after-its-hit-by-linux-targeting-ransomware/

[ Malware ]    在 Metasploit 中实现杀软免杀的方法： http://schierlm.users.sourceforge.net/avevasion.html

[ Malware ]   下架 Dvmap 木马之后，Google 本月又下架了一款木马 APP Magic Browser，Magic Browser 实际就是 Ztorg 木马：  https://threatpost.com/google-removes-two-ztorg-trojans-from-play-marketplace/126389/   https://securelist.com/ztorg-from-rooting-to-sms/78775/

[ MalwareAnalysis ]   ShellTea + PoSlurp POS 系统恶意软件分析报告： https://www.root9b.com/sites/default/files/whitepapers/PoS%20Malware%20ShellTea%20PoSlurp_0.pdf

[ Others ]  ANYCon 2017 议题：反病毒软件绕过技术实践分享： https://t.co/E6hPpa3mk5

[ Popular Software ]   macOS High Sierra 版本将可以直接用 Wireshark 抓取 USB 数据包： https://lists.apple.com/archives/usb/2017/Jun/msg00004.html

[ SecurityAdvisory ]    Xen hypervisor 发布公告，修复多个重要安全漏洞（XSA 216-224）： https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-031-2017.txt

[ SecurityReport ]  McAfee 发布了一份报告，专门介绍恶意软件作者使用的反调试、沙盒逃逸、分析对抗技术： https://t.co/8Qtw7AYeUY

[ Tools ]   NXcrypt - 一款 Python 后门框架： http://www.kitploit.com/2017/06/nxcrypt-python-backdoor-framework.html

[ Tools ]    基于 Bochspwn x86 模拟器，实现对内核向用户态泄露未初始化内存漏洞的检测，来自 j00ru 在 RECon 会议的演讲，利用这个工具，他已经发现了 30 个 Windows 内核漏洞和 10 多个 Linux 内核漏洞：   http://j00ru.vexillium.org/?p=3295http://j00ru.vexillium.org/slides/2017/recon.pdf

[ Tools ]   catphish - 用于网络钓鱼和企业间谍活动中的相似域名生成工具： https://t.co/pBhWqY94Qv 

[ Tools ]   libdheap - 动态注入到其他进程，检测 glibc 堆内存破坏问题的动态库： https://github.com/DhavalKapil/libdheap

[ Vulnerability ]    Project Zero 刚刚公开了一个 unrar 的 VMSF_DELTA Filter 任意地址写漏洞：  https://bugs.chromium.org/p/project-zero/issues/detail?id=1286

[ Windows ]    如何自动化拉起 Windows 10 Universal Windows Platform (UWP) :  https://docs.microsoft.com/en-us/windows/uwp/xbox-apps/automate-launching-uwp-apps

[ Windows ]   SMB 2 和 SMB 3 协议中内置的签名和加密特性剖析： https://blogs.msdn.microsoft.com/openspecification/2017/05/26/smb-2-and-smb-3-security-in-windows-10-the-anatomy-of-signing-and-cryptographic-keys/