[ Backdoor ]  Felixroot 后门技术分析报告： https://medium.com/@Sebdraven/when-a-malware-is-more-complex-than-the-paper-5822fc7ff257

[ Browser ]  Safari 技术预览版 64 发布：   https://webkit.org/blog/8406/release-notes-for-safari-technology-preview-64/

[ Compiler ]  Quickpost：在 Windows 上使用 MinGW 编译 DLL: https://blog.didierstevens.com/2018/08/28/quickpost-compiling-dlls-with-mingw-on-windows/

[ MalwareAnalysis ]  安卓银行木马 Asacub 分析: https://securelist.com/the-rise-of-mobile-banker-asacub/87591/

[ MalwareAnalysis ]  窃取密码的恶意软件 AcridRain 分析: https://thisissecurity.stormshield.com/2018/08/28/acridrain-stealer/

[ Pentest ]  红队技术从零到一 ，Part 2： https://payatu.com/redteaming-zero-one-part-2/   Part 1： https://payatu.com/redteaming-from-zero-to-one-part-1/

[ Programming ]  使用 gsl::span 替换原始指针直接访问数组的方法，其提供了一种简单的方法来防止越界读/写类的安全问题：  https://twitter.com/i/web/status/1034858682125758464

[ SecurityReport ]  TrendMicro 发布 2018 年中安全威胁概览： https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses

[ Tools ]  Invoke-TheHash - PowerShell 实现的哈希传递攻击套件: https://github.com/Kevin-Robertson/Invoke-TheHash

[ Virtualization ]  Hypervisor 入门 - Part 1：基本概念和配置测试环境： https://rayanfam.com/topics/hypervisor-from-scratch-part-1/

[ Virtualization ]  VirtualBox 的多个漏洞（CVE-2018-2830、CVE-2018-2835、CVE-2018-2686、CVE-2018-2687）: https://www.zerodayinitiative.com/blog/2018/8/28/virtualbox-3d-acceleration-an-accelerated-attack-surface

[ WirelessSecurity ]  研究和逆向和433MHz的无线插座的通讯协议，并使用发射器+路由的方式实现了远程开关这个无线插座的功能： http://blog.rona.fr/post/2016/10/22/Home-automation-with-cheap-433MHz-plugs-a-1%24-433MHz-transmitter-and-a-TP-Link-TL-WR703N-router