[  ]  【技术分享】Flash的跨域问题： http://bobao.360.cn/learning/detail/4388.html

[ Conference ]  2017 SyScan360 大会议程： https://www.syscan360.org/zh/schedule/

[ Industry News ]   维基解密是如何遭到黑客攻击的: https://zhuanlan.zhihu.com/p/29162387

[ iOS ]  iOS也不安全？高危漏洞威胁近半果粉！： https://mp.weixin.qq.com/s/bwPwySM3ZjqLWyNN99a5ow

[ Malware ]  流行Chrome插件User-Agent Switcher为木马程序，请尽快卸载： http://www.freebuf.com/news/147188.html

[ MalwareAnalysis ]  TrickBot 银行木马样本 DOC00039217.doc 的分析： https://www.ringzerolabs.com/2017/07/trickbot-banking-trojan-doc00039217doc.html

[ Others ]  虐待二进制执行分析框架 Triton，挑战它的控制流图还原功能： https://blog.quarkslab.com/mistreating-triton.html

[ SecurityProduct ]   McAfee LiveSafe 安全软件 16.0.3 RCE 漏洞。攻击者通过中间人劫持篡改 McAfee HTTP 更新数据包可以修改注册表，最终实现远程代码执行（CVE-2017-3898）： https://blogs.securiteam.com/index.php/archives/3248

[ SecurityReport ]  软件供应链来源攻击分析报告: https://mp.weixin.qq.com/s/I6cJ7xgT5mTESL0TXa1DBw

[ SecurityReport ]  揭密小黑系列——SSL劫持木马的追踪溯源： https://mp.weixin.qq.com/s/Qb57iVaFGQrwkHlfAurPFg

[ SecurityReport ]  西方红玫瑰和辣条先生黑产组织深度分析报告 ： http://www.freebuf.com/articles/paper/145777.html

[ Virtualization ]  上个月推送过一份俄文版的《Hyper-V sockets internals》，昨天 Hyper-V Internals 网站公开了一份英文版本： http://hvinternals.blogspot.com/2017/09/hyperv-socket-internals.html

[ Web Security ]  Web 安全方向上的资料整理： https://github.com/CHYbeta/Web-Security-Learning

[ Windows ]  Windows Server 2012R2 和 Server 2016 版本 IIS 的日志处理有个新功能，可以记录下 TLS 弱加密算法的使用： https://blogs.microsoft.com/microsoftsecure/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/