[ APT ]   Kaspersky 发布 2017 年第二季度 APT 趋势报告： https://securelist.com/apt-trends-report-q2-2017/79332/ 

[ Browser ]  Tor 浏览器 7.0.4 发布： https://t.co/XQzHtLbXLx

[ Data Breach ]  德克萨斯州的 Power Quality 工程公司泄露了 Dell、SBC、Freescale、Oracle 的敏感电力基础设施数据： https://threatpost.com/engineering-firm-leaks-sensitive-data-on-dell-sbc-and-oracle/127290/

[ Industry News ]  微软表示从 9 月份开始将不再信任 WoSign 的 StartCom 证书： https://blogs.technet.microsoft.com/mmpc/2017/08/08/microsoft-to-remove-wosign-and-startcom-certificates-in-windows-10/

[ Linux ]  利用 Trace Compass 开源工具在 Linux 系统可视化分析 CoreCLR 的事件日志： http://tooslowexception.com/analyzing-runtime-coreclr-events-from-linux-trace-compass/?utm_content=buffer8479d&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

[ MachineLearning ]  信息安全方向的人工智能技术介绍： http://defense.ballastsecurity.net/static/IntroductionToArtificialIntelligenceForSecurityProfessionals_Cylance.pdf

[ Malware ]  Android 银行木马软件也开始滥用 Android 的 Accessibility 服务攻击用户： http://b0n1.blogspot.com/2017/08/android-banking-trojan-misuses.html

[ MalwareAnalysis ]  Fortinet 对新的 GlobeImposter 勒索软件变种的分析： https://blog.fortinet.com/2017/08/05/analysis-of-new-globeimposter-ransomware-variant?elq_source=socialmedia&utm_source=TWITTER&utm_id=70186&linkId=40692175

[ Others ]  MSRC 发 Blog 公布了 2017 TOP 100 的安全研究员名单： https://blogs.technet.microsoft.com/msrc/2017/08/07/the-msrc-2017-list-of-top-100-security-researchers

[ Others ]   内存操作指令: load 与 store： https://azeria-labs.com/memory-instructions-load-and-store-part-4/

[ Popular Software ]  Adobe Flash 也发布了本月的漏洞公告，共修复了两个漏洞，其中一个为高危： https://threatpost.com/flash-player-marches-toward-end-patches-two-code-execution-bugs-in-latest-update/127288/

[ Popular Software ]  追寻恶意 NPM 包： https://duo.com/blog/hunting-malicious-npm-packages

[ SecurityAdvisory ]   Microsoft 发布 8 月漏洞公告： https://portal.msrc.microsoft.com/en-us/security-guidance

[ SecurityAdvisory ]  Google 发布 Android 8 月漏洞公告： https://source.android.com/security/bulletin/2017-08-01

[ Tools ]  check_all_apks - 检测已知的安卓恶意应用的脚本： https://github.com/kudelskisecurity/check_all_apks

[ Tools ]  如何在 QEMU/KVM 虚拟机环境中安装 OS X El Capitan 和 macOS Sierra： https://github.com/kholia/OSX-KVM

[ Tools ]  uEmu - 基于 Unicorn 实现的 IDA CPU 模拟器插件，之前还推送过一个类似的 idaemu： https://github.com/alexhude/uEmu https://github.com/36hours/idaemu

[ Tools ]  Swizzler2 - 协助分析 MDM / EMS iOS 应用程序的工具： https://github.com/vtky/Swizzler2

[ Vulnerability ]   趋势科技安全研究员发现 F2FS 文件系统存在漏洞可导致 Android 及 Linux 上的内存损坏，甚至是内核态的代码执行（CVE-2017-10663, CVE-2017-10662, CVE-2017-0750）： http://blog.trendmicro.com/trendlabs-security-intelligence/vulnerability-f2fs-file-system-leads-memory-corruption-android-linux/

[ Windows ]  Windows 今天发布的补丁修复了 Windows Search 相关 RCE 严重漏洞(CVE-2017-8620)： https://threatpost.com/microsoft-patches-critical-windows-search-vulnerability/127303/

[ Windows ]  来自 Project Zero 的 Windows 漏洞利用技巧系列文章，如何将任意目录创建漏洞转化成任意文件读： https://googleprojectzero.blogspot.com/2017/08/windows-exploitation-tricks-arbitrary.html

[ Windows ]  ZDI 对本月 Microsoft 漏洞公告的梳理： https://www.zerodayinitiative.com/blog/2017/8/8/the-august-2017-security-update-review Talos 对本月 Microsoft 漏洞公告的整理： http://blog.talosintelligence.com/2017/08/ms-tuesday.html