[ Forensics ]  DFIR books 推荐，来自 Andrew Case： https://twitter.com/attrc/status/1034109485973942273

[ IoTDevice ]  通过智能电灯实现信息泄漏(Paper) ： https://arxiv.org/pdf/1808.07814.pdf

[ IoTDevice ]  IoTSecurity101: IoT 安全及渗透测试方向资源收集： https://github.com/V33RU/IoTSecurity101

[ macOS ]  macOS High Sierra 10.13.6 for MacBook Pro 补充安全更新： https://support.apple.com/es-es/HT209081

[ Popular Software ]  Gmail Android app 不安全的网络安全配置，可通过用户提供的 CA 实现中间人攻击: https://labs.integrity.pt/articles/Gmail-Android-app-insecure-Network-Security-Configuration/

[ Tools ]  dovehawk - 自动化加载 MISP 威胁指标的 Bro 框架模块: https://github.com/tylabs/dovehawk

[ Tools ]  用于恶意代码追踪的在线网站： http://tracker.fumik0.com/

[ Tools ]  Get-AzurePasswords - 从 Azure Subscriptions 中转储凭证的工具： https://blog.netspi.com/get-azurepasswords/

[ Tools ]  免费开源的威胁情报源 threatfeeds.io: https://twitter.com/x0rz/status/1034356746238742529

[ Virtualization ]  从编译器优化到代码执行 - VirtualBox VM 逃逸 - CVE-2018-2844： https://www.voidsecurity.in/2018/08/from-compiler-optimization-to-code.html

[ Windows ]  JScript pt RegExp.lastIndex Use Use-After-Free （CVE-2018-8353）漏洞利用： https://www.exploit-db.com/exploits/45279/

[ Windows ]  Microsoft.Workflow.Compiler.exe，Vei，Veil和Cobalt Strike： https://www.fortynorthsecurity.com/microsoft-workflow-compiler-exe-veil-and-cobalt-strike/