[ Browser ]   Chrome Oilpan - Meta Data, Freelists and more。Chrome 最早使用 WebKit 作为渲染引擎，当时 TCMalloc 作为主要的内存分配器。后来切换到 Blink 之后内存分配也换成了 PartitionAlloc。2015 年开始，Blink 开始用 Oilpan 管理 DOM 对象的分配和垃圾回收： https://struct.github.io/oilpan_metadata.html 

[ Conference ]  微软 2017 BlueHat 大会议程公布： https://blogs.technet.microsoft.com/bluehat/2017/09/01/announcing-the-bluehat-v17-schedule/

[ Industry News ]    8 月 30 号，WikiLeaks 遭到黑客攻击，网站被替换成 "OurMine" 的声明。这篇 Blog 分析这起事件的经过： http://www.bortzmeyer.org/observations-wikileaks.html

[ macOS ]   macOS Sierra 10.12.2 内核 mach_voucher_extract_attr_recipe_trap mach trap 堆溢出漏洞的利用（CVE-2017-2370），之前 Ian Beer 写过一篇分析该漏洞的文章： http://theori.io/research/korean/osx-kernel-exploit-2  https://googleprojectzero.blogspot.com/2017/04/exception-oriented-exploitation-on-ios.html

[ Malware ]  EITest 活动采用弹出 HoeflerText 字体更新窗口欺骗用户安装以达到分发恶意软件的目的： https://researchcenter.paloaltonetworks.com/2017/09/unit42-hoeflertext-popups-targeting-google-chrome-users-now-pushing-rat-malware/

[ Mobile ]   剖析 GSM 加密机制以及位置更新的过程： http://payatu.com/dissecting-gsm-encryption-location-update-process/

[ Others ]   x86 架构有可能多于一种 Opcodes 对应同一条汇编指令，比如 0xCC/0xCD 0x03 都对应 int 3 指令。这篇 Blog 作者利用这个特性检测调试器的存在： http://www.triplefault.io/2017/08/detecting-debuggers-by-abusing-bad.html 

[ Pentest ]   Windows COM 远程控制： https://pentestlab.blog/2017/09/01/command-and-control-windows-com/

[ Tools ]   2017年8月最佳的 5 个安全工具： https://medium.com/hack-with-github/top-5-security-tools-august-2017-bbae4e155c59

[ Web Security ]  Web 中的代码重用攻击：通过脚本小工具绕过跨站脚本防御措施： http://sebastian-lekies.de/papers/ccs_gadgets.pdf

[ Windows ]   如何 Dump Private ETW Loggers： http://redplait.blogspot.com/2017/09/etw-private-loggers.html