[ Industry News ]  iOS 系统中的视频解码内核扩展 - AppleAVEDriver 缺少安全防御，存在多处漏洞： https://threatpost.com/security-lacking-in-previous-appleavedriver-ios-kernel-extension/127624/

[ Industry News ]  Hacking SAP POS 支付系统，也许可以一美元买台 MacBook： https://erpscan.com/research/hacking-sap-pos/

[ iOS ]  Ro(o)tten Apples - 来自 Adam Donenfeld 在 HITB 会议关于 iOS 沙箱攻击界面和漏洞的分析： http://gsec.hitb.org/materials/sg2017/D2%20-%20Adam%20Donenfeld%20-%20Ro(o)tten%20Apples%20-%20Vulnerability%20Heaven%20in%20the%20iOS%20Sandbox.pdf

[ Others ]  来自 MIT 的《计算机系统安全》课程： https://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-858-computer-systems-security-fall-2014/index.htm

[ Pentest ]  内存取证与逆向工程：胖客户端渗透测试 - Part 4: http://blog.securelayer7.net/static-analysismemory-forensics-reverse-engineering-thick-client-penetration-testing-part-4/

[ SecurityProduct ]  利用 .NET CLR 和 Managed Heap 改变目标进程的内存变量，绕过 Cylance 终端安全产品的防御策略。这不是漏洞，作者仅是演示这种方法： https://www.xorrior.com/You-Have-The-Right-to-Remain-Cylance/

[ Tools ]  meloader - IDA 的一款插件，用于实现  Intel ME 的 Loader： https://github.com/embedi/meloader

[ Tools ]  Salamandra - 在封闭环境中检测间谍麦克风的工具，基于信号强度、噪声和频率重叠数据： https://github.com/eldraco/Salamandra

[ Virtualization ]  QEMU 的安全内幕与攻击界面分析，来自 Qiang Li 和 Zhibin Hu 在 HITB 会议的演讲： http://gsec.hitb.org/materials/sg2017/D2%20-%20Qiang%20Li%20and%20ZhiBin%20Hu%20-%20QEMU%20Attack%20Surface%20and%20Security%20Internals.pdf

[ Windows ]  msxsl.exe - 执行在 XML 中注入的代码： http://subt0x10.blogspot.com/2017/08/msxslexe-working-as-designed.html

[ Windows ]  除了内核中的利用，Token Privileges 可以在攻击服务时被滥用实现本地提权： https://github.com/hatRiot/token-priv/blob/master/abusing_token_eop_1.0.txt

[ Windows ]  Accidental Directory Stream - Windows 在处理文件路径时有趣但不必要的一个特性，来自 James Forshaw： https://tyranidslair.blogspot.com/2017/08/accidental-directory-stream.html