[ Browser ]   FireFox 地址栏支持使用特殊字符限制搜索范围： https://twitter.com/asadotzler/status/991061409839562752

[ Crypto ]  最近以太坊智能合约出现的多个溢出漏洞分析(CVE-2018–10376、CVE-2018–10299)： https://medium.com/verichains/integer-overflow-simple-but-not-easy-9ebbc58bbaa5

[ Exploit ]  Binary Exploitation ELI5– Part 1: https://medium.com/@danielabloom/binary-exploitation-eli5-part-1-9bc23855a3d8

[ Industry News ]  GitHub 宣布其 Pages 服务对自定义域名提供 HTTPS 支持： https://blog.github.com/2018-05-01-github-pages-custom-domains-https/

[ Linux ]  Linux 内核 mmap 漏洞分析（CVE-2018-8781）： https://research.checkpoint.com/mmap-vulnerabilities-linux-kernel/

[ Linux ]  Linux RNG 随机数生成器漏洞(CVE-2018-1108)： https://bugs.chromium.org/p/project-zero/issues/detail?id=1559

[ Pentest ]  使用 CylancePROTECT 提升权限： https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability

[ Popular Software ]  WordPress 插件 Responsive Cookie Consent 1.7 / 1.6 / 1.5 - 持久化 XSS 漏洞(CVE-2018-10309): https://www.exploit-db.com/exploits/44563/

[ Popular Software ]  Unit 42 针对 CVE-2018-7600 的漏洞分析： https://researchcenter.paloaltonetworks.com/2018/05/unit42-exploit-wild-drupalgeddon2-analysis-cve-2018-7600/

[ Popular Software ]   7-Zip：从未初始化的内存到远程代码执行(CVE-2018-10115)： https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/

[ SecurityProduct ]  WatchGuard AP100 AP102 AP200 中多个问题导致远程代码执行（CVE-2018-10575、CVE-2018-10576、CVE-2018-10577、CVE-2018-10578）： http://seclists.org/fulldisclosure/2018/May/12

[ Tools ]  TopHat - 采用 RSA 加密的 Shell： https://github.com/Eitenne/TopHat

[ Tools ]  RTA - 旨在让蓝队模拟恶意攻击的脚本框架： https://github.com/endgameinc/RTA

[ Tools ]  Sonar 项目的 DNS 以及 SSL 信息收集研究： https://0xpatrik.com/project-sonar-guide/

[ Tools ]  WinPwnage - Windows 环境下渗透测试用的脚本: https://github.com/rootm0s/WinPwnage

[ Tools ]  Chimay-Blue - Mikrotik SMB 缓冲区溢出漏洞利用脚本(CVE-2018-7445)： https://github.com/BigNerd95/Chimay-Blue

[ Windows ]  Windows 上所有可用的内置命令帮助文档： https://www.microsoft.com/en-us/download/details.aspx?id=56846