[ Browser ]   Google Chrome infinite alerts + crash Poc: https://pastebin.com/raw/kLVm9zhC

[ iOS ]  Reading iOS app binary files part 1： https://appscreener.us/blog/?code=reading-ios-app-binary-files   Part 2 ： https://appscreener.us/blog/?code=reading-ios-app-binary-files-part-2-swift

[ MalwareAnalysis ]   卡巴斯基发现，ExPetr 恶意软件与 BlackEnergy APT 组织的 KillDisk 在代码上有很多相似性： https://threatpost.com/researchers-find-blackenergy-apt-links-in-expetr-code/126662/

[ Others ]  编写 NetBSD 内核模块，实现一个简单的字符设备驱动程序： https://saurvs.github.io/post/writing-netbsd-kern-mod/

[ Tools ]    LFISuite - 本地文件包含漏洞的自动化扫描、攻击工具： https://github.com/D35m0nd142/LFISuite

[ Tools ]   用于解密 Cerber 勒索软件二进制文件中字符串的 IDA Pro 脚本： https://github.com/vallejocc/ida_scripts/blob/master/malware_analysis_scripts/cerber_string_decryptor.py

[ Tools ]  filewatcher - macOS 下的一个简单审计套件，可以审计所有事件并根据文件名或进程名进行过滤： https://github.com/m3liot/filewatcher

[ Tools ]   MSF 加入 SurgeNews 用户凭证扫描模块： https://github.com/rapid7/metasploit-framework/pull/8577

[ Tools ]  Zeus - AWS 安全审计与加固工具： https://github.com/DenizParlak/Zeus

[ Vulnerability ]   systemd 最近修复了一个 Bug，一个以数字开头的用户名会造成 systemd 以 Root 用户启动：  https://ma.ttias.be/giving-perspective-systemds-usernames-start-digit-get-root-privileges-bug/

[ Vulnerability ]   我是怎么发现 Intel Skylake 处理器的 Bug 的： http://gallium.inria.fr/blog/intel-skylake-bug/

[ WirelessSecurity ]   蓝牙 BLE 4.0 通讯过程的逆向和攻击： http://payatu.com/reversing-exploiting-ble-4-0-communication/