[ Browser ]  Firefox 55.0.3 拒绝服务漏洞 POC： https://www.exploit-db.com/exploits/45257

[ Hardware ]  INTEL-SA-00086 漏洞允许英特尔管理引擎核心激活JTAG，作者为Gigabyte Brix GP-BPCE-3350C平台开发了 JTAG PoC： https://github.com/ptresearch/IntelTXE-PoC

[ IoTDevice ]  How we hacked our office doorbell using Slack, MessageBird and Now： https://blog.mollie.com/how-we-hacked-our-office-doorbell-using-slack-messagebird-and-now-b2042c060e29

[ Linux ]  Ubuntu & CentOS 禁用了保护 thumbnail 解析器的 Bubblewrap 安全功能： https://twitter.com/binitamshah/status/1034180592731152385

[ macOS ]  通过一次点击打破 macOS 防御: https://objective-see.com/blog/blog_0x36.html

[ MalwareAnalysis ]  如何在 LockPos Point-of-Sale Malware Dump 中自动解析 WinAPI 调用： https://twitter.com/i/web/status/1033887435619479552

[ Network ]  计算机网络：系统方法（第5版）： https://raw.githubusercontent.com/ruanyf/book-computer-networks/master/computer_networks_a_systems_approach_5th_ed.pdf (pdf)

[ Obfuscation ]  Nightingale: 在 x86 二进制可执行文件中翻译嵌入式虚拟机代码(Paper): https://loccs.sjtu.edu.cn/~romangol/publications/isc17.pdf

[ Others ]  深入理解 GIF 文件格式： http://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=art011

[ Pentest ]  使用 Apostille 窃取证书： https://malicious.link/post/2018/stealing-certificates-with-apostille/

[ Popular Software ]  Apache Struts 2.3 < 2.3.34 / 2.5 < 2.5.16 远程代码执行漏洞 EXPLOIT (CVE-2018-11776)： https://www.exploit-db.com/exploits/45260/

[ Popular Software ]  Adobe Flash Player 信息泄露漏洞分析(CVE-2017-3000)： https://dangokyo.me/2018/08/26/analysis-on-cve-2017-3000/

[ Popular Software ]  Foxit PDF 阅读器 9.0.1.1049 UAF 漏洞 MSF 利用模块(CVE-2018-9948)： https://www.exploit-db.com/exploits/45269/

[ Popular Software ]  绕过电子邮件格式过滤器进一步 SQL 注入:  https://medium.com/@dimazarno/bypassing-email-filter-which-leads-to-sql-injection-e57bcbfc6b17

[ ReverseEngineering ]  嵌入式逆向工程入门：STM32F103C8T6 上 的 FreeRTOS & Libopencm3： https://blog.3or.de/starting-embedded-reverse-engineering-freertos-libopencm3-on-stm32f103c8t6.html

[ Tools ]  Apache-Struts-v3 - ST2 漏洞利用工具:  https://github.com/s1kr10s/Apache-Struts-v3

[ Tools ]  Vba2Graph - 生成 VBA 调用图以协助分析恶意文档的工具： https://github.com/MalwareCantFly/Vba2Graph

[ Tools ]  hideproc-lkm - 用于隐藏进程的 Linux 4.9 内核模块: https://github.com/iansus/hideproc-lkm

[ Vulnerability ]  Node.JS - 'node-serialize'  远程代码执行漏洞 POC(CVE-2017-5941) ： https://www.exploit-db.com/exploits/45265/

[ Vulnerability ]  HP Jetdirect  - 路径遍历任意代码执行漏洞 MSF 利用模块(CVE-2017-2741)： https://www.exploit-db.com/exploits/45273

[ Windows ]  一个可能导致本地特权提升的 ALPC 0day 漏洞： https://twitter.com/SandboxEscaper/status/1034125195148255235； https://github.com/SandboxEscaper/randomrepo/blob/master/PoC-LPE.rarhttps://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f?gi=335b4e6f3cf4