[ Firmware ]  ARM shellcode and exploit development， ARM 上的 ShellCode 编写与漏洞利用开发： https://github.com/invictus1306/Workshop-BSidesMunich2018/blob/master/workshop_slides.pdf

[ Industry News ]  根据微码更新显示，Intel 停止了对其一系列较老芯片的 Spectre 及 Meltdown 漏洞补丁： https://threatpost.com/intel-halts-spectre-fixes-on-older-chips-citing-limited-ecosystem-support/130965/

[ iOS ]  利用JOP实现iOS内核函数调用： http://bazad.github.io/2018/04/ios-advanced-kernel-call-jop/

[ Malware ]   Fortinet 安全研究人员发现新 Agent Tesla 间谍软件变种开始通过 Microsoft Word 传播： https://securityaffairs.co/wordpress/71154/breaking-news/agent-tesla-campaign.html

[ Tools ]  Don't push the button or I will Yara you down, VirusTotal 平台支持自定义 Yara 规则，实时检索或发现恶意软件以及企业相关的威胁向量： https://github.com/yt0ng/SAS/blob/master/MNeis_dont_push_the_button_SAS2017_PUBLIC.pdf

[ Tools ]  goGetBucket - 枚举并分析 Amazon S3 Buckets 安全性的渗透测试工具： https://github.com/glen-mac/goGetBucket

[ Tools ]  DAMP - 通过修改主机安全描述符实现在域内持久化控制的项目： https://github.com/HarmJ0y/DAMP

[ Tools ]  windapsearch - 通过 LDAP 查询来从 Windows domain 中枚举用户、组信息等的 Python 脚本： https://github.com/ropnop/windapsearch

[ Tools ]  structured-text-tools - 可用来操纵结构化文本（CSV, XML, HTML, JSON...）的命令行工具清单： https://github.com/dbohdan/structured-text-tools

[ Windows ]  Windows - NtImpersonateAnonymousToken LPAC 到 Non-LPAC 提权，POC（CVE-2018-0752）： https://www.exploit-db.com/exploits/43516/