[ Challenges ]  绕过带有拼写检查的 XSS 过滤器挑战： https://brutelogic.com.br/blog/xss-filter-bypass-spell-checking/

[ iOS ]  iPhone X 11.3.1 越狱利用程序加入了 root 提权与沙盒绕过： https://twitter.com/i/web/status/1002896756659707909

[ IoTDevice ]  家庭网关 WPA2 保护绕过研究： https://courk.cc/index.php/2018/06/01/a-remote-vulnerability/#Overflow_Exploitation

[ Language ]  PHP 0e 打头的魔法 Hash 列表 ： https://pastebin.com/HZFQEKSY

[ Linux ]  如何使用 debugfs 和 nf 钩子来远程执行代码： https://nbulischeck.io/posts/misusing-debugfs-for-in-memory-rce

[ MalwareAnalysis ]  Building a Malwarestein. Adapting and repurposing existing malware into new projects： https://speakerd.s3.amazonaws.com/presentations/ef1a7b2706954e86b78aeecbd546b779/Building_a_Malwarstein.pdf

[ MalwareAnalysis ]  McAfee 对在全球窃取数据的 Operation GhostSecret 活动的分析： https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide/

[ Popular Software ]   Git RCE 漏洞分析与利用（CVE-2018-11235）： 1） https://atorralba.github.io/CVE-2018-11235/2） https://staaldraad.github.io/post/2018-06-03-cve-2018-11235-git-rce/

[ Sandbox ]  沙盒研究 Part 16：关于符号，ApiSetSchema 库以及其他可用的技术： http://www.hexacorn.com/blog/2018/06/02/enter-sandbox-part-16-the-symbols-the-apisetschema-and-other-possible-future-evasions/

[ Tools ]  Windows-API-Hashing - 将导出函数进行 Hash 加密混淆的示例: https://github.com/LloydLabs/Windows-API-Hashing

[ Tools ]  otseca - 开源 Linux 安全审计工具，用于搜索和导出系统配置： https://github.com/trimstray/otseca

[ Tools ]  使用 Radare2 进行二进制分析：  https://isc.sans.edu/diary/23723

[ Tools ]   Shadow-box  - 轻量级内核保护器，支持 Linux 内核中的页表隔离(PTI)： https://twitter.com/kkamagui1/status/1002947274454921218

[ Tools ]  xHook - 针对 Android 平台 ELF 的 PLT hook 库： https://github.com/iqiyi/xHook

[ Tools ]   interestingFileScanner - 用于扫描敏感文件泄露的 BurpSuite 插件： https://github.com/modzero/interestingFileScanner