[ Backdoor ]  滥用 WMI 创建持久，无文件的异步后门，来自 BH USA 2015： https://www.blackhat.com/docs/us-15/materials/us-15-Graeber-Abusing-Windows-Management-Instrumentation-WMI-To-Build-A-Persistent%20Asynchronous-And-Fileless-Backdoor-wp.pdf

[ Browser ]  Mozilla 正在考虑为旗下 Firefox 浏览器增添类似 Chrome 中的 site isolation 安全功能： https://www.bleepingcomputer.com/news/software/mozilla-is-working-on-a-chrome-like-site-isolation-feature-for-firefox/

[ Hardware ]  使用树莓派制作一个迷你的 wifi 攻击器 ： https://www.evilsocket.net/2018/07/28/Project-PITA-Writeup-build-a-mini-mass-deauther-using-bettercap-and-a-Raspberry-Pi-Zero-W/

[ macOS ]  2018 版 MacBookPro 安全启动的一些技术细节: https://twitter.com/i/web/status/1023194153415532544

[ MalwareAnalysis ]  暗网中出现了高度精巧设计的 RAT 软件：  https://threatpost.com/highly-sophisticated-parasite-rat-emerges-on-the-dark-web/134478/

[ Others ]  KdExploitMe - 内核驱动漏洞利用练习平台： https://github.com/clymb3r/KdExploitMe

[ Popular Software ]  最近更新的 NoScript 10.1.8.9 修复了一个JS脚本执行的绕过漏洞 ： https://twitter.com/i/web/status/1023181973345501184

[ Tools ]  auditd-attack - 映射到 MITRE ATT&CK 框架中的 Linux 安全审计规则: https://github.com/bfuzzy/auditd-attack

[ Tools ]  tcpdump 使用教程与入门示例: https://danielmiessler.com/study/tcpdump/

[ Windows ]  绕过 Windows Server 2008 R2 的身份认证:  https://www.hackingtutorials.org/general-tutorials/bypass-authentication-windows-server-2008-r2/

[ WirelessSecurity ]  使用 RS 解码并绘制无线探空仪的信号： https://www.rtl-sdr.com/tutorial-on-using-rs-to-decode-and-plot-radiosondes/

[ WirelessSecurity ]  之前推送提到过的攻击蓝牙配对的 paper，固定坐标点的无效椭圆曲线攻击: http://www.cs.technion.ac.il/~biham/BT/bt-fixed-coordinate-invalid-curve-attack.pdf

[ WirelessSecurity ]  使用 SDR 作为 RFI 站点调查工具： https://www.nk7z.net/sdr-rfi-survey-p1/