[ iOS ]   macOS/iOS 的内核调试和堆风水利用技术，来自 Min(Spark) Zheng 在 DEFCON 会议的演讲： https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Min-Spark-Zheng-macOS-iOS-Kernel-Debugging.pdf

[ Malware ]   模仿 WannaCry 的 Android 勒索软件 SLocker： http://blog.trendmicro.com/trendlabs-security-intelligence/new-wannacry-mimicking-slocker-abuses-qq-services/

[ MalwareAnalysis ]  趋势科技对新型无文件后门 JS_POWMET 的简单分析： http://blog.trendmicro.com/trendlabs-security-intelligence/look-js_powmet-completely-fileless-malware/

[ Popular Software ]    Sublime Text 的 URL Handler "Subl" 存在一个 Shell 命令执行漏洞： https://inopinatus.org/2017/08/02/shell-command-execution-vulnerability-in-subl-a-third-party-sublime-text-url-handler/

[ SecurityReport ]   Malwarebytes 实验室对 Magnitude exploit kit 重定向链的分析： https://blog.malwarebytes.com/cybercrime/2017/08/enemy-at-the-gates-reviewing-the-magnitude-exploit-kit-redirection-chain/

[ Tools ]  ISF - 基于 Python 的工控漏洞利用框架： https://github.com/dark-lbp/isf

[ Tools ]   extractTVpasswords - 使用 Frida 从 TeamViewer 内存提取明文密码的工具： https://github.com/vah13/extractTVpasswords

[ Tools ]  HUNT - 一款自动探测 Web 漏洞的 Burp Suite 插件： https://lab.wallarm.com/hunting-the-files-34caa0c1496

[ Tools ]   valora - 发送随机 MAC 地址和 SSID 以迷惑 WiFi 追踪系统的工具： https://github.com/antoinet/valora

[ Vulnerability ]   宝马、福特、英菲尼迪等轿车的 TCUs 被发现严重漏洞： http://securityaffairs.co/wordpress/61587/hacking/tcus-car-hacking.html

[ Vulnerability ]  在 ReactJS 应用中实现脚本注入漏洞的利用： https://medium.com/@muellerberndt/exploiting-script-injection-flaws-in-reactjs-883fb1fe36c1

[ Windows ]   Trail of Bits 团队的研究员认为 Windows Defender 运行权限过高，没有沙箱保护不太合适，所以他们自己用 Rust 语言写了一个 Flying Sandbox Monster，用于将 Windows Defender 放进沙箱环境运行： https://blog.trailofbits.com/2017/08/02/microsoft-didnt-sandbox-windows-defender-so-i-did/

[ Windows ]    James Forshaw 对 Windows 10 S Device Guard 的分析（三），运行比较复杂的 .NET 程序： http://tyranidslair.blogspot.com/2017/08/copy-of-device-guard-on-windows-10-s.html