[ APT ]  MuddyWater APT 样本分析： https://0ffset.wordpress.com/2018/05/28/0x06-analyzing-a-muddywater-sample/

[ Crypto ]   对 IOTA 的 Curl Hash 方法加密算法分析：  https://twitter.com/i/web/status/1001059522511867908

[ Forensics ]  数字取证 Part 5：Windows 注册表分析取证： https://www.hackers-arise.com/single-post/2016/10/21/Digital-Forensics-Part-5-Analyzing-the-Windows-Registry-for-Evidence

[ Industry News ]  德国安全研究人员宣称成功攻克 AMD 的 SEV 虚拟机加密保护： https://thehackernews.com/2018/05/amd-sev-encryption.html

[ IoTDevice ]  hack 一款小巧的运动手环： https://rbaron.net/blog/2018/05/27/Hacking-a-cheap-fitness-tracker-bracelet.html 

[ MalwareAnalysis ]   对使用 Nullsoft 脚本化安装系统(NSIS)创建的恶意软件的简单分析： https://isc.sans.edu/diary/23703

[ Obfuscation ]  恶意代码混淆技术集合: https://github.com/r00t-3xp10it/hacking-material-books/blob/master/obfuscation/simple_obfuscation.md

[ Tools ]  Invoke-WMILM - 通过 WMI 实现认证后的远程命令执行的工具： https://github.com/Cybereason/Invoke-WMILM

[ Tools ]  Arduino 使用介绍系列： https://0x00sec.org/t/introduction-to-the-arduino-series/6848

[ Tools ]  mandibule - linux elf 进程注入工具： https://github.com/ixty/mandibule

[ Tools ]  idasix - IDAPython 兼容性库： https://github.com/nirizr/idasix

[ Tools ]  如何向 Mimikatz 中添加自定义模块： https://littlesecurityprince.com/security/2018/03/18/ModuleMimikatz.html

[ Tools ]  uDdbg - 类似 gdb 的调试器，提供到 Unicorn 模拟器的运行时环境： https://github.com/iGio90/uDdbg

[ Tools ]  salt-scanner - Linux 漏洞扫描器： https://github.com/0x4D31/salt-scanner

[ Vulnerability ]  QRadar 远程代码执行漏洞披露(CVE-2018-1418)： https://blogs.securiteam.com/index.php/archives/3689

[ Web Security ]  通过 HTTP 参数污染绕过 reCAPTCHA 认证： https://andresriancho.com/recaptcha-bypass-via-http-parameter-pollution/

[ Windows ]  Windows 的 Linux 子系统(WSL)使用技巧： https://www.hanselman.com/blog/TheYearOfLinuxOnTheWindowsDesktopWSLTipsAndTricks.aspx