[ Conference ]   HITB GSEC 2017 大会部分演讲议题 PPT 已公开： https://gsec.hitb.org/materials/sg2017/

[ Industry News ]    恶意 Chrome 扩展窃取 Roblox 的游戏币并通过 Discord 发送 Cookie： http://blog.trendmicro.com/trendlabs-security-intelligence/malicous-chrome-extensions-stealing-roblox-game-currency-sending-cookies-via-discord/

[ iOS ]  Zimperium 发布 iOS <= 10.3.1 的内核漏洞利用： https://github.com/doadam/ziVA  为此，蒸米spark写了一篇《关于iOS 10.3.1 ziVA内核漏洞利用的简单分析》： https://jaq.alibaba.com/community/art/show?articleid=1045

[ Network ]  检测企业网环境中的密钥钓鱼攻击： https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-ho.pdf

[ Others ]  branch prediction 历史介绍： https://danluu.com/branch-prediction/

[ Tools ]   Google App Engine 防火墙介绍，实现 App 访问控制的简单方式： https://cloudplatform.googleblog.com/2017/08/introducing-App-Engine-firewall-an-easy-way-to-control-access-to-your-app.html

[ Tools ]  raven - Linkedin 信息收集工具： https://github.com/0x09AL/raven

[ Tools ]   sJET - siberas JMX 漏洞利用工具介绍： https://www.siberas.de/blog/2017/08/24/sjet_siberas_jmx_exploitation_toolkit.html

[ Tools ]  NativePayload_DNS - 通过 DNS 流量传输后门载荷以绕过反病毒软件的 C# 代码示例： https://github.com/DamonMohammadbagher/NativePayload_DNS