[ Industry News ]   Debian 最新版将禁用对 OpenSSL TLS 1.0、1.1 协议的支持，只支持 TLS 1.2： https://lists.debian.org/debian-devel-announce/2017/08/msg00004.html 

[ MalwareAnalysis ]   Dridex 银行木马一直在进化，v4 版本开始使用 Atom Bombing 进程注入技术逃避杀软检测： http://reversingminds-blog.logdown.com/posts/2125985-dridex-atombombing-in-detail

[ Pentest ]  SSRF 漏洞利用秘籍： https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit

[ Tools ]   libcrafter: 用于网络数据包嗅探和制作的高等级 C++ 库： https://github.com/pellegre/libcrafter

[ Windows ]   Bringing Call Gates Back - Alex Ionescu 发了一篇 Blog，介绍他在研究 Windows 10 RS1 版本 User Mode Scheduling 时发现，RS1 之前版本用户态程序可以创建 LDT，结合 Call Gates，用户态程序可以实现 Ring 0 的代码执行： http://www.alex-ionescu.com/?p=340

[ Windows ]   微软的 ATA 威胁检测解决方案甚至会检测 Active Directory 相关的攻击工具和技术，作者 Nikhil SamratAshok Mittal 前两周在 BlackHat 分享他如何 Bypass ATA 的技巧，今天他写了一篇 Blog 详细介绍他研究的过程： http://www.labofapenetrationtester.com/2017/08/week-of-evading-microsoft-ata-day1.html