[ Firmware ]  借助 IDA Pro 逆向 MD380 固件： https://github.com/travisgoodspeed/md380tools/wiki/IDAPro

[ iOS ]  有研究者演示 iOS 11 的安全漏洞，可以访问 iCloud 锁定设备上的 APP 和数据，视频： https://www.youtube.com/watch?v=U1cFcD-s48M&feature=youtu.be

[ Linux ]  Ubuntu Systemd 安全加固： https://github.com/konstruktoid/hardening

[ Malware ]  Remcos 远控工具的逆向分析： https://secrary.com/ReversingMalware/RemcosRAT/

[ Network ]  sylkie - 通过邻居发现协议实现的 IPv6 地址欺骗测试工具： http://www.kitploit.com/2017/07/sylkie-ipv6-address-spoofing-with.html

[ Others ]  一篇学术 Paper，介绍的是 RSA-1024 的破解，Sliding right into disaster: Left-to-right sliding windows leak： https://eprint.iacr.org/2017/627.pdf

[ Tools ]  DataSploit - 用于搜集域名/邮箱/用户名等信息的工具：  https://github.com/DataSploit/datasploit

[ Web Security ]   Sucuri 的安全研究员发现 WordPress 的插件 WP Statistics 中存在 SQL 注入漏洞影响 30 万+网站： http://securityaffairs.co/wordpress/60596/hacking/wordpress-wp-statistics-flaw.html

[ Windows ]  .NET Core 和 .NET Framework 的 JIT 编译器 RyuJIT 有更新，性能方面有提高： https://blogs.msdn.microsoft.com/dotnet/2017/06/29/performance-improvements-in-ryujit-in-net-core-and-net-framework/?utm_content=buffer0b73d&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

[ Windows ]  基于 SetThreadContext() 和 NtContinue() 实现反射式 DLL 注入： https://zerosum0x0.blogspot.com/2017/07/threadcontinue-reflective-injection.html