[ Android ]  Humble Bundle 网站是一家在线卖游戏和电子书的网站，特点是卖价由买家决定。这篇 Blog 介绍作者如何逆向该网站的 Android APP，得到 API 信息，然后自动化下载东西： https://www.schiff.io/blog/2017/07/21/reverse-engineering-humble-bundle-api

[ Browser ]  Safari 技术预览版 38 发布：  https://webkit.org/blog/7877/release-notes-for-safari-technology-preview-38/

[ Browser ]  Rendertron - Docker 化、headless 版本的 Chrome，Rendertron 作为一个独立的 HTTP Server 运行，目标是实现 Google 提出的 Web APP 新形态：PWA(Progressive Web Apps)： https://github.com/GoogleChrome/rendertron

[ Industry News ]  专门收购漏洞和利用的公司 ZERODIUM 昨天宣布，开始以 50 万美金价格开始收购加密通讯类 APP 的 0Day，比如 Signal 和 WhatsApp： https://threatpost.com/zerodium-offers-500k-for-secure-messaging-app-zero-days/127610/https://zerodium.com/program.html

[ Malware ]  ROPEMAKER - 针对邮件的新攻击方式，攻击者可以远程修改 HTML 邮件中的 CSS 样式信息，欺骗用户点击恶意链接： https://threatpost.com/ropemaker-exploit-allows-for-changing-of-email-post-delivery/127600/

[ Others ]  Windows 版 VirtualBox 实现了一套进程隔离防护措施防止被其他进程注入或篡改，Project Zero 昨天发了一篇 Blog 介绍 3 种绕过方式： https://googleprojectzero.blogspot.com/2017/08/bypassing-virtualbox-process-hardening.html

[ Tools ]  CrowdStrike 发布恢复被 NotPetya / Petya 加密的 MFT 的工具及原理： https://www.crowdstrike.com/blog/decrypting-notpetya-tools-for-recovering-your-mft-after-an-attack/

[ Tools ]  canisrufus - 基于 Python 的 Windows 隐藏后门，使用 Github 作为命令和控制服务器： https://github.com/maldevel

[ Tools ]  kalirouter - 将 Kali Linux 搭建成路由器，该路由可将所有 HTTP/HTTPS 请求发送到 Burpsuite 代理以便分析： https://github.com/koenbuyens/kalirouter

[ Web Security ]  利用 HTTP 请求的编码绕过 WAF 防御： https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/august/request-encoding-to-bypass-web-application-firewalls/

[ WirelessSecurity ]  用动画特效演示 WiFi 的工作原理： http://www.verizoninternet.com/bookmark/how-wifi-works/