[ APT ]  多个疑似“摩诃草”团伙来源定向攻击的关联分析： https://ti.360.net/blog/articles/analysis-of-targeted-attacks-suspected-of-patchover/

[ APT ]  APT-C-35组织（肚脑虫）的最新攻击活动分析： https://ti.360.net/blog/articles/latest-activity-of-apt-c-35/

[ Bug Bounty ]  2012 - 2018 年间的漏洞赏金 Writeup 收集列表： https://pentester.land/list-of-bug-bounty-writeups.html

[ Exploit ]  现代二进制漏洞利用课程，由Rensselaer Polytechnic Institute的 RPISEC团队开发制作： http://security.cs.rpi.edu/courses/binexp-spring2015/

[ Firmware ]  PS4 Aux Hax 1: Intro & Aeolia Part 1： https://fail0verflow.com/blog/2018/ps4-aeolia/  Part 2： https://fail0verflow.com/blog/2018/ps4-syscon/  Part 3： https://fail0verflow.com/blog/2018/ps4-ds4/

[ Hardware ]  解密 Bitfi 硬件钱包：  https://rya.nc/bitfi-wallet.html

[ macOS ]  Changing macOS's uptime with a kernel extension，使用内核扩展修改系统启动时间： https://worthdoingbadly.com/uptimekext/

[ Pentest ]  滥用 Netsh DLL Helpers 实现持久化攻击： http://liberty-shell.com/sec/2018/07/28/netshlep/

[ Popular Software ]  LINE Windows 版本的 URI 处理存在问题导致远程命令执行漏洞(CVE-2018-0609)： https://blogs.securiteam.com/index.php/archives/3724

[ Protocol ]  通过发现和广播协议被动收集内网网络信息: https://k0fin.blogspot.com/2018/07/silent-internal-network-segment-recon.html

[ Tools ]  SimpleSvmHook - 一个可以通过使用扩展页表（EPT）来对 Windwos Kernel进行 inline hooking 的虚拟机管理工具： https://github.com/tandasat/SimpleSvmHook

[ Web Security ]  使用 mXSS 绕过 DOMPurify 过滤： http://www.thespanner.co.uk/2018/07/29/bypassing-dompurify-with-mxss/