[ Conference ]  第三届 MOSEC 移动安全技术峰会PPT下载：  https://github.com/aozhimin/MOSEC-2017

[ Firmware ]   美国 NIST（国家标准与技术研究院）发布的《Platform Firmware Resiliency Guidelines》，规范了固件和数据在对抗破坏性攻击方面的标准： http://csrc.nist.gov/publications/drafts/800-193/sp800-193-draft.pdf

[ Industry News ]   TheShadowBrokers 从 6 月份的 "Exploit 月度付费订阅" 中预计收入 6.6 万美元：  https://steemit.com/shadowbrokers/@wh1sks/theshadowbrokers-may-have-received-up-to-1500-monero-usd66-000-from-their-june-monthly-dump-service

[ Industry News ]    今天 2 月份开始，一家加利福尼亚的中文新闻站点【中国数字时代】遭到钓鱼和远控木马攻击，来自多伦多大学 Citizen Lab 的分析报告： https://threatpost.com/threat-actors-target-chinese-language-news-sites/126679/  https://citizenlab.org/2017/07/insider-information-an-intrusion-campaign-targeting-chinese-language-news-sites/

[ Industry News ]   第四大加密货币交易所 Bithumb 被黑，导致一些用户丢失 ETH 及 BTC： https://www.bleepingcomputer.com/news/security/fourth-largest-cryptocurrency-exchange-was-hacked-users-lose-ethereum-and-bitcoin/

[ MachineLearning ]   机器学习研究会用到的各种数据集资源： https://en.wikipedia.org/wiki/List_of_datasets_for_machine_learning_research

[ MalwareAnalysis ]   最近一款针对 Android 平台的勒索软件 SLocker 开始模仿 WannaCry： http://blog.trendmicro.com/trendlabs-security-intelligence/slocker-mobile-ransomware-starts-mimicking-wannacry/

[ MalwareAnalysis ]    上周乌克兰多部门遭到 Petya 勒索软件大范围攻击，当时有研究员怀疑与乌克兰税务会计软件厂商 M.E.Doc 升级服务器被入侵有关。思科 Talos 团队这篇 Blog 深入分析 M.E.Doc 与此攻击事件的联系： http://blog.talosintelligence.com/2017/07/the-medoc-connection.html

[ SecurityAdvisory ]  Android 发布 7 月安全公告：  https://source.android.com/security/bulletin/2017-07-01

[ SecurityProduct ]   安全软件 LepideAuditor Suite 的 Web RCE 漏洞： https://www.offensive-security.com/vulndev/auditing-the-auditor/

[ Symbolic Execution ]  Malwr.co 团队分享的一篇关于符号执行的 Paper：《相对 IDA Pro，符号执行的 6 个优势》： https://malwr.co/symbolic_execution.pdf

[ Tools ]    FakeNet-NG - FireEye 开源的一款网络分析工具， Python 语言编写，可以用于发送标准协议、自定义协议数据包： https://www.fireeye.com/blog/threat-research/2017/07/linux-support-for-fakenet-ng.html

[ Tools ]   VirtualAPK - 滴滴开源的一个 Android 插件框架，该框架可以动态加载和运行 APK 文件： https://github.com/didi/VirtualAPK

[ Tools ]   VimGameCodeBreak - VIM 编译器里也能玩游戏： https://github.com/johngrib/vim-game-code-break

[ Vulnerability ]    Use-after-free in PHP7's unserialize()： https://bugs.php.net/bug.php?id=74614

[ Vulnerability ]   qemu-kvm 昨天修复了一个空指针解引用漏洞（CVE-2017-9524）： http://rhn.redhat.com/errata/RHSA-2017-1681.html