[ Exploit ]  Exploitation on arm based systems， ARM 系统的漏洞利用开发： https://github.com/sashs/arm_exploitation/blob/master/exploitation_on_arm_based_systems.pdf

[ Fuzzing ]   go-fuzz 使用指南，来自 GopherConRu 18 大会 ： https://go-talks.appspot.com/github.com/dvyukov/go-fuzz/slides/fuzzing.slide

[ IoTDevice ]  在未认证的情况下启动 TENDA AC15 路由器 TELNETD 服务漏洞（CVE-2018-5770）： https://www.fidusinfosec.com/tenda-ac15-unauthenticated-telnetd-start-cve-2018-5770/

[ Others ]  针对 SSH 的击键时序分析与时间攻击(Paper) : http://users.ece.cmu.edu/~vsekar/Teaching/Spring18/18731/reading/SideChannel_Song.pdf

[ Pentest ]   通过 BIG-IP LTM 泄漏 Facebook 内部 IP 地址： http://misteralfa-hack.blogspot.kr/2018/03/leaking-facebook-internal-ip.html

[ Popular Software ]   WordPress Site Editor 插件本地文件包含漏洞披露(CVE-2018-7422)： http://seclists.org/fulldisclosure/2018/Mar/40?utm_source=feedburner&;utm_medium=twitter&utm_campaign=Feed%3A+seclists%2FFullDisclosure+%28Full+Disclosure%29

[ Programming ]  使用 Go 语言编写自己的区块链挖矿算法： https://medium.com/@mycoralhealth/code-your-own-blockchain-mining-algorithm-in-go-82c6a71aba1f

[ Tools ]  PSAmsi - 一款审核和击败 AMSI 签名的工具： https://github.com/cobbr/PSAmsi

[ Tools ]  Test Your DFIR Tools: Sysmon Edition，作者发现了一个 Sysmon event logging 中的 bug： http://www.danielbohannon.com/blog-1/2018/3/19/test-your-dfir-tools-sysmon-edition

[ Tools ]   Getaltname - 从 SSL 证书收集子域名的工具： https://github.com/franccesco/getaltname

[ Virtualization ]  Pwn2Own 上的 VirtualBox 虚拟机逃逸漏洞演示： https://twitter.com/i/web/status/975059099716001792

[ Windows ]  监控 WOW64 应用程序的本地执行  Part 2： https://www.sentinelone.com/blog/deep-hooks-monitoring-native-execution-wow64-applications-part-2/

[ Windows ]  十种进程注入技术介绍： https://www.endgame.com/blog/technical-blog/ten-process-injection-techniques-technical-survey-common-and-trending-process

[ Windows ]  Windows PowerShell 日志收集分析指南： https://static1.squarespace.com/static/552092d5e4b0661088167e5c/t/59c1814829f18782e24f1fe2/1505853768977/Windows

[ Windows ]   Internal-Monologue - 在不触碰 LSASS 的情况下抓取 NTLM Hashes 的攻击方式： https://github.com/eladshamir/Internal-Monologue

[ WirelessSecurity ]  攻击企业无线网络的 5 种方法： https://medium.com/@adam.toscher/top-5-ways-i-gained-access-to-your-corporate-wireless-network-lo0tbo0ty-karma-edition-f72e7995aef2