[ Browser ]  Safari 技术预览版 37发布： https://webkit.org/blog/7862/release-notes-for-safari-technology-preview-release-37/

[ Forensics ]   Linux 取证技术介绍： https://countuponsecurity.com/2017/04/12/intro-to-linux-forensics/

[ MalwareAnalysis ]  Cerber 勒索软件使用 Magnitude Exploit Kit 的不同利用方式进行传播： https://blog.malwarebytes.com/threat-analysis/2017/08/cerber-ransomware-delivered-format-different-order-magnitude/

[ MalwareAnalysis ]  Mamba 勒索软件回归，卡巴斯基实验室对此做了简单分析： https://securelist.com/the-return-of-mamba-ransomware/79403/

[ MalwareAnalysis ]  macOS 系统一款携带有效开发者签名的 Mughthesec 广告软件靠劫持用户浏览器获利： https://threatpost.com/signed-mughthesec-adware-hijacking-macs-for-profit/127333/

[ Popular Software ]  Acrobat Reader DC  - 流对象远程代码执行漏洞细节与POC（CVE-2017-11254）： https://blogs.securiteam.com/

[ Programming ]  利用 WinDbg 调试器结合 wscript.exe 分析 JavaScript 脚本： http://blog.talosintelligence.com/2017/08/windbg-and-javascript-analysis.html

[ Tools ]   EggShell - 命令行版的 iOS/macOS 远程管理工具，支持获得系统信息、设备控制、用户交互、定位信息等等： https://github.com/neoneggplant/EggShell 

[ Tools ]   Awesome Lockpicking -  与开锁、锁具安全性有关的资料整理： https://github.com/meitar/awesome-lockpicking

[ Tools ]   DBC2 - 基于 Dropbox 进行 C&C 通信的模块化后渗透工具： https://github.com/Arno0x/DBC2

[ Tools ]  Git 秘籍 - 有用的命令、建议及技巧： https://sentheon.com/blog/git-cheat-sheet.html

[ Virtualization ]   Hyper-V sockets internals： https://xakep.ru/2017/08/09/hyper-v-internals/

[ Windows ]   Windows ATA 平台威胁检测的逃逸 2：Overpass-the-hash and Golden Ticket： http://www.labofapenetrationtester.com/2017/08/week-of-evading-microsoft-ata-day2.html 

[ Windows ]   微软昨天修复的漏洞中，有两个很重要：一个是  Windows Search 组件的 RCE 漏洞，另一个是 Hyper-V 的 RCE： http://blog.trendmicro.com/trendlabs-security-intelligence/critical-windows-search-hyper-v-vulnerabilities-tackled-augusts-patch-tuesday/