[ APT ]  Spring Dragon APT 跟踪分析： http://www.techarp.com/articles/tracking-spring-dragon-apt/

[ Browser ]  Safari 技术预览版 35 发布： https://t.co/QSwLOjNSW8

[ Browser ]   The Evil Friend in Your Browser - 对 2500 个浏览器扩展的安全分析： https://www.brucker.ch/bibliography/download/2017/talk-brucker.ea-steelcon-evil-friend-2017-2x2.pdf

[ Industry News ]   《Windows 内存 Dump 分析》第三版： https://www.safaribooksonline.com/library/view/advanced-windows-memory/9781908043849/

[ MalwareAnalysis ]   Torrent repack 恶意软件分析： http://mrexodia.cf/reversing/2017/07/12/Analyzing-torrent-repack-malware

[ Popular Software ]  SAP 修复了 SAP POS 与 Host Agent 中的多个高风险漏洞： https://threatpost.com/sap-patches-high-risk-flaws-in-sap-pos-host-agent/126786/

[ Popular Software ]    版本控制软件 Mercurial 4.1.3 可以被授权用户的 Python 调试器(pdb)接管，实现任意代码执行（CVE-2017-9462）： https://hackerone.com/reports/222020

[ SecurityReport ]   Symantec 对无文件(fileless)攻击方法的总结报告： https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/istr-living-off-the-land-and-fileless-attack-techniques-en.pdf

[ Tools ]    基于 MIASM 和 AFL 的二进制 Fuzzing： http://www.rump.beer/2017/slides/Using_miasm_to_fuzz_binaries_with_AFL.pdf

[ Tools ]  hexed - Windows 终端下的 hex 编辑器： https://github.com/samizzo/hexed

[ Tools ]   objection - SensePost 公开的基于 Frida 的 iOS APP Runtime 探测工具，可以向 APP 中注入对象执行代码。使用场景很多，比如以某 APP 的身份执行 ls 查看文件系统，甚至是 Sandbox 环境下的 APP 安全评估： https://sensepost.com/blog/2017/objection-mobile-runtime-exploration/

[ Tools ]  MEAnalyzer - Intel 引擎固件分析工具： https://github.com/platomav/MEAnalyzer

[ Web Security ]   通过搞定子域名窃取全局共享的 Cookie，间接绕过 Uber 的单点登录认证： https://www.arneswinnen.net/2017/06/authentication-bypass-on-ubers-sso-via-subdomain-takeover/

[ Web Security ]   Web 应用中最常出现的 5 个安全问题： https://medium.com/@d0znpp/top-5-stupid-security-mistakes-in-web-apps-2f26f52ebfaa