[ Forensics ]   iOS 与 iCloud 取证的艺术：  https://blog.elcomsoft.com/2017/11/the-art-of-ios-and-icloud-forensics/

[ Industry News ]    7 月底，有黑客曾入侵 FireEye 资深研究员电脑，并泄露该研究员的 337MB 的文件。上周四，这名黑客被逮捕了：  http://securityaffairs.co/wordpress/65116/cyber-crime/leaktheanalyst-arrest.html 

[ Industry News ]   西门子更新修复了 SIMATIC PCS 7 的漏洞：  https://threatpost.com/siemens-update-patches-simatic-pcs-7-bug-in-some-versions/128753/ via @threatpost

[ Others ]   PROPagate - 基于 SetWindowSubclass API 的代码注入新技巧： http://www.hexacorn.com/blog/2017/10/26/propagate-a-new-code-injection-trick/

[ Others ]   USENIX LISA17 会议关于容器性能分析的一个演讲《Container Performance Analysis》：  https://www.slideshare.net/brendangregg/lisa17-container-performance-analysis 

[ Popular Software ]     Microsoft Office 2010 SP2+ 版本支持的 URI Schemes 列表： https://msdn.microsoft.com/en-us/library/office/dn906146.aspx

[ Vulnerability ]   Java 对象序列化库 Jackson CVE-2017-7525 RCE 漏洞的利用：  https://adamcaudill.com/2017/10/04/exploiting-jackson-rce-cve-2017-7525/ 

[ Windows ]   Windows Defender Exploit Guard 的新特性 Attack Surface Reduction (ASR) 可以阻断 Office 基于 DDE 的攻击。来自 0patch 团队的分析： https://twitter.com/msftmmpc/status/925153373640278016  https://0patch.blogspot.in/2017/11/