[ Android ]    研究员 ScottyBauer 公开了几个本月 Android 漏洞公告中涉及的 PoC（CVE-2017-8260 CVE-2017-0705 CVE-2017-8259）： https://github.com/ScottyBauer/Android_Kernel_CVE_POCs/commit/0b4721f4c9061f2de2222bff50f6f719864b6a10

[ Browser ]   新 V8 引擎即将来临以及 Node.js 性能方面的改变： https://www.nearform.com/blog/node-js-is-getting-a-new-v8-with-turbofan/

[ Conference ]  Blackhat us 2017 的部分议题资源已经放出： https://www.blackhat.com/us-17/briefings.html

[ Fuzzing ]   使用不同的 Fuzz 工具实现加密软件的自动化测试，来自 Blackhat us 2017： https://131002.net/data/talks/CDFBH.pdf

[ Hardware ]   Hacking Hardware With A $10 SDCard Reader: https://bh2017.exploitee.rs/

[ Industry News ]   TheShadowBrokers 对 8 月份的订阅服务发表声明，因为 7 月份的 "生意" 太好了，所以决定即日起涨价，之前价格是 100 ZEC，现在涨到 500 ZEC： https://steemit.com/shadowbrokers/@theshadowbrokers/theshadowbrokers-monthly-dump-service-august-2017

[ IoTDevice ]   科恩实验室在 Blackhat USA 2017 的议题演讲中，同时对外展示了特斯拉研究最新成果，包括绕过特斯拉代码签名等： http://keenlab.tencent.com/zh/2017/07/27/New-Car-Hacking-Research-2017-Remote-Attack-Tesla-Motors-Again

[ Malware ]   攻击商业电子邮件时是如何通过 HTML 附件进行网络钓鱼的： http://blog.trendmicro.com/trendlabs-security-intelligence/html-attachments-phishing-used-bec-attacks/

[ MalwareAnalysis ]    对勒索软件受害用户支付行为的检测，来自 Google： https://cdn.elie.net/talks/tracking-desktop-ransomware-payments-end-to-end-slides.pdf

[ Tools ]    Sobelow - NCC 开源的用于静态分析 Phoenix Web 框架安全性的工具： https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/july/sobelow-static-analysis-for-the-phoenix-framework/

[ Tools ]   rvmi - 利用 VMI 和 内存取证的方式实现全面系统分析的工具： https://github.com/fireeye/rvmi

[ Web Security ]   构造畸形 HTTP Request 和 Headers 攻击 Web 服务中那些看不见的系统，并以此获得美国 DoD 的 3 万 Bounty 奖励： https://portswigger.net/knowledgebase/papers/CrackingTheLens-whitepaper.pdf