[ Browser ]  Chakra 漏洞和绕过所有系统保护机制的利用，来自 AsiaSecWest 2018 腾讯玄武实验室 exp-sky 、Hearmen1 的演讲： https://github.com/exp-sky/AsiaSecWest-2018-Chakra-vulnerability-and-exploit-bypass-all-system-mitigation/blob/master/Chakra%20vulnerability%20and%20exploit%20bypass%20all%20system%20mitigation.pdf

[ Browser ]  基于 CSS 的 XSS 实现 FireFox uXSS 漏洞详情： https://leucosite.com/Firefox-uXSS-and-CSS-XSS/

[ IoTDevice ]  MycroftAI-RCE - Mycroft AI 声音助理 RCE 漏洞 POC： https://github.com/Nhoya/MycroftAI-RCE

[ macOS ]  使用 osquery 探索、监控 macOS 活动： https://www.slideshare.net/ZacharyWasserman2/exploring-understanding-and-monitoring-macos-activity-with-osquery

[ Mobile ]   OnePlus 6 手机上的引导加载程序保护绕过漏洞（需物理访问）： https://www.xda-developers.com/oneplus-6-bootloader-protection-exploit-physical-access/

[ Others ]   探索 .NET Core 平台：Part 1 - 在 ARMv8 上加速 SHA-256 计算: https://mijailovic.net/2018/06/06/sha256-armv8/

[ Rootkit ]  编写一个 Linux Rootkit (paper)： https://w3.cs.jmu.edu/kirkpams/550-f12/papers/linux_rootkit.pdf

[ Tools ]  利用 Osquery 进行系统审计： https://www.slideshare.net/secret/xsl2ef0fsoKFH2

[ Tools ]  jwt_tool - JSON Web Token 安全测试工具包: https://github.com/ticarpi/jwt_tool

[ Tools ]  xom-switch - 基于 Intel MPK 实现的 XOM 开关工具： https://github.com/intel/xom-switch

[ Virtualization ]  深入分析 JVM： http://blog.jamesdbloom.com/JVMInternals.html