[ Android ]   基于 Frida 的 Android SSL Pinning Bypass 方法： https://techblog.mediaservice.net/2017/07/universal-android-ssl-pinning-bypass-with-frida/

[ APT ]   来自 Kaspersky Lab 对 Spring Dragon APT 活动的最新分析： https://securelist.com/spring-dragon-updated-activity/79067/

[ Browser ]  Microsoft Internet Explorer MS17-007 mshtml.dll 远程代码执行（CVE-2017-0037）： https://cxsecurity.com/issue/WLB-2017070156

[ Firmware ]   实模式汇编与如何编写一个 BootLoader： part 1： https://0x00sec.org/t/realmode-assembly-writing-bootable-stuff-part-1/2901  part 2： https://0x00sec.org/t/realmode-assembly-writing-bootable-stuff-part-2/2992 

[ Industry News ]    Adobe 发布公告称，2020 年 Adobe Flash 将停止开发和更新： https://blogs.adobe.com/conversations/2017/07/adobe-flash-update.html  WebKit 的回应：  https://webkit.org/blog/7839/adobe-announces-flash-distribution-and-updates-to-end/  Edge 浏览器的回应：  https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/#i9gEbvpbhLu7B8iL.97  Chrome 浏览器的回应：  https://blog.chromium.org/2017/07/so-long-and-thanks-for-all-flash.html 

[ Malware ]  Forcepoint 发现 URSNIF 变种通过收集鼠标移动轨迹判断是否处于沙盒以绕过查杀： https://blogs.forcepoint.com/security-labs/ursnif-variant-found-using-mouse-movement-decryption-and-evasion

[ Others ]   使用 LDAPSEARCH 导出 LAPS 明文密码： https://room362.com/post/2017/dump-laps-passwords-with-ldapsearch/

[ Others ]  Metadata - 黑客的朋友，基础信息泄露的源头： https://blog.sweepatic.com/metadata-hackers-best-friend/

[ SecurityReport ]  趋势科技针对 Wilted Tulip 网络间谍行动的报告： http://www.clearskysec.com/wp-content/uploads/2017/07/Operation_Wilted_Tulip.pdf

[ SecurityReport ]  Kaspersky Lab 对 2016 年金融网络威胁的报告白皮书： https://go.kaspersky.com/NA_Financial_Cyberthreats_in_2016_SOC_2017.html?utm_source=smm_li&utm_medium=us_li_o_170227

[ Tools ]  zydis - 一个快速轻便的 x86/x86-64 反汇编库： https://github.com/zyantific/zydis

[ Tools ]    FastNetMon - Debian 官方推出的一个 DDoS 检测工具，基于三个抓包引擎：NetFlow、 IPFIX、 sFLOW，可以通过外部脚本通知用户： https://packages.debian.org/sid/fastnetmon