[ Android ]   昨天发布的 Android 8.0 正式版在安全性方面的主要变化： https://developer.android.com/about/versions/o/android-8.0-changes.html#security-all

[ Android ]    Android 系统的启动过程： https://thecyberfibre.com/android-boot-process/

[ Firmware ]   借助 JEB MIPS decompiler 挖掘嵌入式设备漏洞系列文章 part 1：以 Damn Vulnerable Router Firmware (DVRF) 路由器漏洞练习项目开始： https://www.pnfsoftware.com/blog/firmware-exploitation-with-jeb-part-1/

[ Industry News ]   专门挖掘加密货币的组织开始利用 WMI 和 EternalBlue Exploit 实现传播和常驻： http://blog.trendmicro.com/trendlabs-security-intelligence/cryptocurrency-miner-uses-wmi-eternalblue-spread-filelessly/

[ Mobile ]   Bypass 一加手机的 App Locker 应用保护特性： https://www.xda-developers.com/oneplus-app-locker-bypass/

[ Mobile ]   SamPWND - 三星 Galaxy S8/S8+ Snapdragon 美版旗舰机可以 Root 了： https://www.xda-developers.com/sampwnd-root-galaxy-s8-snapdragon/

[ SecurityReport ]   微软发布的 2017 年第一季度的威胁情报报告： https://www.microsoft.com/en-us/security/intelligence-report

[ Tools ]   udp2raw-tunnel - UDP Tunnel，通过 Raw  Socket 给 UDP 包加上 TCP 或 ICMP 头以绕过防火墙限制： https://github.com/wangyu-/udp2raw-tunnel

[ Tools ]   sdnpwn - SDNs 安全性的工具： https://github.com/smythtech/sdnpwn

[ Tools ]    Google 研究员 Kostya Serebryany 在 USENIX 会议上对开源软件 Fuzz 框架 OSS-Fuzz 的简单介绍： https://www.usenix.org/sites/default/files/conference/protected-files/usenixsecurity17_slides_serebryany.pdf

[ Tools ]   PowerShdll - 实现 powershell 功能的 dll 文件，以 rundll32 运行，可绕过 powershell.exe 的运行限制： https://github.com/p3nt4/PowerShdll

[ Virtualization ]   如何利用虚拟化嵌套特性在 Hyper-V 虚拟机中运行 Hyper-V： https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/nested-virtualization

[ Windows ]   基于 WMI 实现的读文件 PowerShell 代码片段： https://gist.github.com/mattifestation/03079a38f23e0c94c8cd39779f88adf6