[ Forensics ]    Android 版本社交 APP Telegram Messenger 的取证分析： http://people.unipmn.it/sguazt/pubs/Anglano-2017-Telegram.pdf

[ Hardware ]   关于 Rowhammer 攻击技术的又一篇 Paper《Another Flip in the Wall of Rowhammer Defenses》，这篇 Paper 中作者提出了一种新的攻击技术- one-location hammering，可以不再依赖之前触发 Row Hammer Bug 的苛刻条件： https://github.com/IAIK/flipfloyd  https://arxiv.org/abs/1710.00551

[ Industry News ]  Energetic Bear 组织对土耳其关键基础设施的水坑攻击的深度分析： https://www.riskiq.com/blog/labs/energetic-bear/

[ Industry News ]    有公司（ShopCity.com ）为了避免 HTTP 登陆页面被 Chrome 浏览器显示 "Not Secure" 标志，竟然弄个假登陆页面： https://threatpost.com/taking-https-denial-to-an-absurd-level/128737/ 

[ Linux ]   500 行代码，基于 namespace、capabilities、cgroups、setrlimit 自己实现一个 Linux 容器(Container)： https://blog.lizzie.io/linux-containers-in-500-loc.html 

[ MachineLearning ]   机器学习对抗领域的攻击与防御，来自 NCCGroup： https://www.nccgroup.trust/uk/our-research/adversarial-machine-learning-approaches-and-defences/?research=Whitepapers

[ MalwareAnalysis ]   Paloalto 研究员发现攻击者利用 InPage 漏洞分发多个恶意软件： https://researchcenter.paloaltonetworks.com/2017/11/unit42-recent-inpage-exploits-lead-multiple-malware-families/

[ Others ]   使用 POWERSHELL EMPIRE 进行 DDE 攻击： https://1337red.wordpress.com/using-the-dde-attack-with-powershell-empire/

[ Others ]   上周更新的 JEB 2.3.7 新添加了一个 Mach-O 的 Parser，可以更方便的处理 Mach-O 文件的解析和混淆问题： https://www.pnfsoftware.com/blog/having-fun-with-obfuscated-mach-o-files/

[ Others ]   Bypass Google Calendar 的日程自动生成控制功能，利用 MailSniper 工具在目标用户的 Google Calendar 注入一个日程提醒： https://www.blackhillsinfosec.com/google-calendar-event-injection-mailsniper/

[ Others ]    2017 LLVM 开发者大会上一篇关于苹果 GPU 编译器的演讲视频《Apple LLVM GPU Compiler: Embedded Dragons》： https://www.youtube.com/watch?v=VFHYaH5Vr4I  https://www.youtube.com/channel/UCv2_41bSAa5Y_8BacJUZfjQ

[ Pentest ]  利用 Jest 和 Puppeteer 进行 UI 测试： https://www.valentinog.com/blog/ui-testing-jest-puppetteer/

[ SecurityProduct ]  利用 Vir.IT eXplorer 反病毒任意写入漏洞实现本地提权： http://www.greyhathacker.net/?p=990

[ Tools ]   Ironsquirrel - 以加密的方式将浏览器漏洞利用代码发往受害者浏览器的工具： https://github.com/MRGEffitas/Ironsquirrel

[ Tools ]   LIEF - 之前推送过这个工具，QuarksLab 开源的一个跨平台可执行文件格式（PE/ELF/MachO）的解析、修改、抽象库，QuarksLab 昨天更新了一篇介绍 LIEF 库用法的 Blog： https://github.com/lief-project/LIEFhttps://blog.quarkslab.com/have-fun-with-lief-and-executable-formats.html

[ Windows ]   利用 Windows 10 RS3 新引入的 runscripthelper.exe Bypass 应用白名单： https://posts.specterops.io/bypassing-application-whitelisting-with-runscripthelper-exe-1906923658fc