[ Attack ]   CSS-in-JS 打破了 JS 和 CSS 之间的边界，为 CSS 注入提供了新的攻击界面： https://reactarmory.com/answers/how-can-i-use-css-in-js-securely

[ Browser ]    Chrome 发布 61 版本，修复多个漏洞： https://chromereleases.googleblog.com/2017/09/stable-channel-update-for-desktop.html 

[ Data Breach ]  由于 AWS S3 上的错误配置，四百万时代华纳有线电视用户信息泄露： https://threatpost.com/four-million-time-warner-cable-records-left-on-misconfigured-aws-s3/127807/

[ Firmware ]   HEVD Stack Overflow 漏洞的利用，包括对 GS stack cookies 特性的绕过： https://klue.github.io/blog/2017/09/hevd_stack_gs/

[ Firmware ]   联想笔记本（还有其他品牌）的 Synaptics 触控板驱动存在一个 Bug，每秒钟会扫描一次系统： https://randomascii.wordpress.com/2017/09/05/hey-synaptics-can-you-please-stop-polling

[ Firmware ]   如何 Dump 一个 Flash 芯片，来自 quarkslab： https://blog.quarkslab.com/flash-dumping-part-i.html

[ Industry News ]   26000 台 MongoDB 服务器遭受了新一轮的勒索攻击： http://securityaffairs.co/wordpress/62717/cyber-crime/mongodb-ransom-attacks.html

[ Industry News ]   恶意的 Chrome 扩展程序窃取 Roblox 游戏币，通过 Discord 发送窃取的 Cookie： http://blog.trendmicro.com/trendlabs-security-intelligence/malicous-chrome-extensions-stealing-roblox-game-currency-sending-cookies-via-discord/

[ Linux ]   内核开发者 Brendan Gregg 从 Solaris 转到 Linux（ZFS、Zones、DTrace）： http://www.brendangregg.com/blog/2017-09-05/solaris-to-linux-2017.html

[ Linux ]    Linux file 程序栈缓冲区溢出漏洞（ CVE-2017-1000249），影响 5.29/5.30/5.31 版本： http://seclists.org/oss-sec/2017/q3/397

[ macOS ]   Bypass macOS 10.13 内核新加的 "Secure Kernel Extension Loading" 内核模块加载保护特性： https://objective-see.com/blog/blog_0x21.html 

[ Malware ]   Locky 勒索软件变种 Lukitus 通过 2300 万份电子邮件分发： https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/new-locky-variant-lukitus-distributed-in-23-million-emails

[ MalwareAnalysis ]  恶意文档分析秘籍： https://zeltser.com/analyzing-malicious-documents/

[ Others ]   数据库构建教程： https://cstack.github.io/db_tutorial/

[ Tools ]   EmpireDog - BloodHound 和 PowerEmpire 的 PowerShell 模块收集： https://github.com/SadProcessor/EmpireDog

[ Tools ]  MTuner - 一个可用于 Windows, PS4, PS3 上的 memory profiler、内存泄漏分析工具： https://github.com/milostosic/MTuner

[ Tools ]  Powershell 秘籍： http://ramblingcookiemonster.github.io/images/Cheat-Sheets/powershell-cheat-sheet.pdf

[ Tools ]  domain_analyzer - 一个可以搜寻域名的各类信息并分析安全问题的工具： https://github.com/eldraco/domain_analyzer

[ Vulnerability ]   Mastercard（万事达卡）的互联网网关服务存在 Hash 设计漏洞，攻击者可以修改交易金额： http://tinyhack.com/2017/09/05/mastercard-internet-gateway-service-hashing-design-flaw/

[ Vulnerability ]  使用 QL 寻找 Apache Struts 中的远程代码执行漏洞(CVE-2017-9805)： https://lgtm.com/blog/apache_struts_CVE-2017-9805

[ Windows ]   EMET 集成进 Windows 10 Insider 版本之后，名字也换为 PayloadRestrictions.dll。加载方式也不再依赖 SHIM database： https://github.com/deroko/payloadrestrictions

[ Windows ]   Windows PsSetLoadImageNotifyRoutine Callback 的优点、缺点和你不知道的事儿： https://breakingmalware.com/documentation/windows-pssetloadimagenotifyroutine-callbacks-good-bad-unclear-part-1/