[ Android ]  Android 上的 OTP 应用调查： https://forensics.spreitzenbarth.de/2018/07/07/defeating-the-secrets-of-otp-apps-for-android/

[ iOS ]   使用 cycript 绕过应用程序的 PIN 保护： https://www.allysonomalley.com/2018/06/26/bypassing-apps-pin-protection-with-cycript/

[ iOS ]  iOS上的自动化二进制分析 - iOS 应用程序中加密滥用的案例研究(paper)： https://pure.tugraz.at/ws/portalfiles/portal/17749575

[ MalwareAnalysis ]  使用 VirtualBox、INetSim 与 Burpsuite 搭建恶意软件分析环境： https://blog.christophetd.fr/malware-analysis-lab-with-virtualbox-inetsim-and-burp/

[ Network ]  DDoS 缓解之如何每秒丢弃1000万个数据包： https://blog.cloudflare.com/how-to-drop-10-million-packets/

[ Others ]  如何搜索开放的 Amazon s3 Bucket 以及其中内容： https://medium.com/@grayhatwarfare/how-to-search-for-open-amazon-s3-buckets-and-their-contents-https-buckets-grayhatwarfare-com-577b7b437e01

[ Pentest ]  通过修改 MIME 绕过邮件防病毒引擎检测： https://noxxi.de/research/mime-5-easy-steps-to-bypass-av.html

[ Popular Software ]  WebLogic RMI 反序列化漏洞(CVE-2017-3248)利用： https://github.com/quentinhardy/scriptsAndExploits

[ Programming ]  Build Your Own Lisp： http://www.buildyourownlisp.com/contents

[ Tools ]  hackability - 浏览器渲染引擎探测工具： https://github.com/PortSwigger/hackability

[ Tools ]  HTTP Evader - 自动化绕过防火墙测试： https://noxxi.de/research/http-evader.html

[ Tools ]  Sysmon 8.0 新增的事件注释功能介绍： https://medium.com/@olafhartong/sysmon-8-0-a-leap-forward-in-event-annotation-59a36555d856

[ Tools ]  warberry - 为树莓派设计的渗透测试工具包： https://github.com/secgroundzero/warberry

[ Vulnerability ]  Gitea 1.4.0 未授权远程代码执行漏洞详情披露： https://security.szurek.pl/gitea-1-4-0-unauthenticated-rce.html

[ Vulnerability ]  绕过 SIP 加载不受信任的库： https://objective-see.com/blog/blog_0x33.html

[ Vulnerability ]   使用 29 个 A 字符绕过 HPE iLO4 服务器的身份验证: https://www.bleepingcomputer.com/news/security/you-can-bypass-authentication-on-hpe-ilo4-servers-with-29-a-characters/