[ Backdoor ]  威胁猎手的故事 2：追踪 WMI 后门： https://www.eideon.com/2018-03-02-THL03-WMIBackdoors/

[ Exploit ]  自动化漏洞利用的重大挑战回顾： http://openwall.info/wiki/_media/people/jvanegue/files/aegc_retro_2018_jvanegue.pdf

[ Industry News ]  VBScript 远程代码执行漏洞（CVE-2018-8174）已加入 RIG 漏洞利用工具包： https://malware.dontneedcoffee.com/2018/05/CVE-2018-8174.html

[ Linux ]  如何使用 Linux 审计系统(LAS)以及 ELK 监测系统状态： http://blog.thinkst.com/2018/05/using-linux-audit-system-to-detect.html

[ macOS ]  Load & Execute Bundles with migrationTool： https://posts.specterops.io/load-execute-bundles-with-migrationtool-f952e276e1a6

[ Others ]  GitHub webhooks 安全加固： https://developer.github.com/webhooks/securing/

[ Pentest ]  五种寻找 "Domain Admin" 运行的进程的方法： https://blog.netspi.com/5-ways-to-find-systems-running-domain-admin-processes/

[ Tools ]  gnirehtet - 通过 ADB 为安卓设备提供网络共享的工具： https://github.com/Genymobile/gnirehtet

[ Tools ]  loadlibrayy - x64 PE 注入工具: https://github.com/G-E-N-E-S-I-S/loadlibrayy

[ Tools ]  GTFOBins - 用来绕过本地安全限制的UNIX二进制文件的精简列表： https://gtfobins.github.io/

[ Tools ]  AllTools - 系统稳定性监控相关的工具收集： https://github.com/zodiacon/AllTools