[ IoTDevice ]  FireEye 对 Logitech Harmony Hub 家庭控制系统的安全性分析： https://www.fireeye.com/blog/threat-research/2018/05/rooting-logitech-harmony-hub-improving-iot-security.html

[ Pentest ]  域环境下的 LDAP / Kerberos 攻击技巧： https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments

[ Programming ]  SIMD 字符串处理之旅: http://trent.me/is-prefix-of-string-in-table/

[ Tools ]  Tools for microarchitectural benchmarking： https://dendibakh.github.io/blog/2018/04/03/Tools-for-microarchitectural-benchmarking

[ Tools ]  anticuckoo - Cuckoo 沙盒检测工具: https://github.com/David-Reguera-Garcia-Dreg/anticuckoo

[ Tools ]  yamot - 基于 Web 的 Linux/BSD 服务器监控工具： https://github.com/knrdl/yamot

[ Web Security ]  HTTP 主机头相关的利用: https://vincentyiu.co.uk/host-header-manipulation/

[ Windows ]  alex 发现了一个本地拒绝服务漏洞，报给微软，微软说 "Wont Fix"，alex 发起了一个投票，75% 的人希望 alex 直接公开，于是 alex 写了一个 PoC（简化版）： https://twitter.com/i/web/status/991696016716922880