[ Browser ]   Tor Browser 上周五修复了一个严重漏洞， Firefox 在处理 file:// 时存在 Bug，macOS 和 Linux 版本的 Tor 浏览器会泄露用户的真实 IP： https://threatpost.com/tor-browser-users-urged-to-patch-critical-tormoil-vulnerability/128769/ ; https://www.wearesegment.com/research/tormoil-torbrowser-unspecified-critical-security-vulnerability/

[ iOS ]    3 种重置 iPhone 锁屏密码的方法： https://pangujailbreak.com/reset-iphone-passcode/ 

[ MalwareAnalysis ]  使用 Radare 进行 Android 恶意软件分析： https://www.nowsecure.com/blog/2016/11/21/android-malware-analysis-radare-triada-trojan/

[ Others ]  PE 文件感染 Part 2: https://0x00sec.org/t/pe-file-infection-part-ii/4135

[ Others ]  如何构建自己的区块链 Part 1： https://bigishdata.com/2017/10/17/write-your-own-blockchain-part-1-creating-storing-syncing-displaying-mining-and-proving-work/ Part 2： https://bigishdata.com/2017/10/27/build-your-own-blockchain-part-2-syncing-chains-from-different-nodes/ Part 3： https://bigishdata.com/2017/11/02/build-your-own-blockchain-part-3-writing-nodes-that-mine/

[ Pentest ]   如何使用 Python 制作反向 TCP 后门 Part1： https://0x00sec.org/t/how-to-make-a-reverse-tcp-backdoor-in-python-part-1/1038 Part 2： https://0x00sec.org/t/how-to-make-a-reverse-tcp-backdoor-in-python-part-2/1040

[ Popular Software ]  用于检测从 Office（Word/Excel/PowerPoint/Viso）进程从命令行启动新进程的 Sysmon 规则文件： https://github.com/Neo23x0/sigma/blob/master/rules/windows/sysmon/sysmon_office_shell.yml

[ Popular Software ]   Splunk 本地提权漏洞详情披露(KL-001-2017-022)： https://cxsecurity.com/issue/WLB-2017110030