[ Firmware ]   TREZOR 设备固件物理内存访问漏洞的分析和利用： http://saleemrashid.com/2017/08/17/extracting-trezor-secrets-sram/

[ Industry News ]   NetSarang 公司多个产品被安装后门，影响数百家银行与能源公司： https://arstechnica.com/information-technology/2017/08/powerful-backdoor-found-in-software-used-by-100-banks-and-energy-cos/

[ Tools ]  tornado - 一款 MITM 攻击工具: https://github.com/rebellionil/tornado

[ Tools ]   James Forshaw 的沙箱攻击界面分析工具 sandbox-attacksurface-analysis-tools 更新 1.0.9 版本： https://github.com/google/sandbox-attacksurface-analysis-tools/releases/tag/v1.0.9

[ Vulnerability ]   HackerOne 公开了一个 Snapchat Jenkins 实例任意 Google 账户登录的漏洞： https://hackerone.com/reports/231460

[ Windows ]   The Art of Becoming TrustedInstaller，TrustedInstaller 用户组到底存在不存在，以及如何获得 TrustedInstaller 的身份，来自  James Forshaw Blog： https://tyranidslair.blogspot.com/2017/08/the-art-of-becoming-trustedinstaller.html