[ Browser ]   The Return of the JIT - 利用 Firefox ASM.JS JIT-Spray Bypass DEP 和 ASLR（CVE-2017-5375/5400）： http://rh0dev.github.io/blog/2017/the-return-of-the-jit/

[ Linux ]  grsecurity V4.11.10 发布更新说明： https://grsecurity.net/grsecurity_4_11_updates.php

[ Popular Software ]   GNOME 文档查看工具 Evince 的 CBT handler 命令注入漏洞(CVE-2017-1000083)： https://bugzilla.gnome.org/show_bug.cgi?id=784630

[ Tools ]   FRIEND - 一款 IDA Pro 插件，可以方便显示寄存器、指令的线索信息，也可以展示函数的总结信息： https://github.com/alexhude/FRIEND

[ Tools ]   apparatus - IoT 网络安全性分析与可视化工具： https://github.com/Or3stis/apparatus

[ Windows ]    基于 James Forshaw 的 Blog，PowerShell-Suite 套件中的一个 UAC Bypass PoC： https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/UAC-TokenMagic.ps1