[ Browser ]  Structured Threat Information Expression (STIX) 2.0发布，STIX是一种用于交换网络威胁情报（CTI）的语言和序列化格式： https://docs.oasis-open.org/cti/stix/v2.0/stix-v2.0-part5-stix-patterning.html

[ MalwareAnalysis ]  HDRoot MBR Bootkit 恶意软件分析： http://williamshowalter.com/a-universal-windows-bootkit/

[ Others ]  HackerOne 平台漏洞挖掘经验分享 - 确定优先级并选择要关注的程序:  https://regala.im/2018/08/18/choosing-programs/

[ ReverseEngineering ]  硬件逆向和固件提取基础系列： 1） https://barbieauglend.github.io/2018-07-23-hardware_101/2） https://barbieauglend.github.io/2018-08-03-firmware_101/

[ ReverseEngineering ]  用 IDAPython 解密 Gootkit 中的字符串： http://johnpeng47.com/2018/08/14/decrypting-strings-in-the-gootkit-with-idapython/

[ Tools ]  hvpp - 一个用 C++ 编写的轻量级 Intel x64/VT-x 管理程序，用于在已运行系统中的虚拟化： https://github.com/wbenny/hvpp

[ Vulnerability ]  Easylogin Pro的 Encryptor.php 模块存在模块存在反序列化漏洞，可导致远程代码执行：  https://srcincite.io/pocs/e.php.txt