[ Others ]  command-injection-attacker -  BurpSuite 的命令注入漏洞发现插件：  https://github.com/PortSwigger/command-injection-attacker

[ Others ]  价值 $10,000 的漏洞赏金，通过安装 GitHub app 将自己从组织成员提升到组织所有者：  https://medium.com/@cachemoney/using-a-github-app-to-escalate-to-an-organization-owner-for-a-10-000-bounty-4ec307168631

[ Popular Software ]  福昕阅读器多个漏洞的发现与利用(CVE-2018-9948、CVE-2018-9958)：  https://srcincite.io/blog/2018/06/22/foxes-among-us-foxit-reader-vulnerability-discovery-and-exploitation.html

[ Tools ]  DanderSpritz_lab - 方程式组织的 DanderSpritz 工具研究测试环境：  https://github.com/francisck/DanderSpritz_lab 

[ Windows ]  对 Windows Defender Application Control 新的 Dynamic Code Security 防护特性的攻击研究记录，同时介绍了自己的一些方法论，来自 Matt Graeber： https://posts.specterops.io/documenting-and-attacking-a-windows-defender-application-control-feature-the-hard-way-a-case-73dd1e11be3a