[ Attack ]  了解获取系统访问权限，进行端到端渗透测试并且'拥有'大型机的技术 ： https://www.blackhat.com/eu-18/training/schedule/#evil-mainframe-hacking-11860

[ Others ]  Trimarc Research：通过对安全事件的审计检测Password Spraying ： https://www.trimarcsecurity.com/single-post/2018/05/06/Trimarc-Research-Detecting-Password-Spraying-with-Security-Event-Auditing

[ Pentest ]  虚拟环境中的一个持久控制的方法，(C:\ProgramData\VMWare\VMware CAF\pme\scripts s\is-listener-running.bat)文件修改需要管理员权限，它会每隔几分钟以System权限运行 ：  https://twitter.com/kielwadner/status/1035623327836950528

[ SecurityProduct ]  违反常规：Mozilla阻止在Firefox中跟踪Cookie ： https://threatpost.com/bucking-the-norm-mozilla-to-block-tracking-cookies-in-firefox/137110/

[ Tools ]  一个新的 Android Firefox 中的地址栏欺骗漏洞 ： https://twitter.com/J_Chancel/status/1036086377946001408/video/1

[ Tools ]  在内存中检测Meterpreter工具 ： https://github.com/DamonMohammadbagher/Meterpreter_Payload_Detection

[ Tools ]  SonarSnoop : Active Acoustic 侧信道攻击 ： https://arxiv.org/pdf/1808.10250.pdf

[ Tools ]  zabbix-threat-control - Zabbix 漏洞评估插件： https://github.com/vulnersCom/zabbix-threat-control

[ Web Security ]  CTF中Web应用程序安全性的Payload和Bypass列表 ： https://github.com/swisskyrepo/PayloadsAllTheThings

[ Web Security ]  XSS CSP 绕过 POC: https://gist.github.com/Rhynorater/311cf3981fda8303d65c27316e69209f

[ Windows ]  Windows命令行备忘单（第1部分）：一些有用的提示 ： https://www.andreafortuna.org/command-line/windows-command-line-cheatsheet-part-1-some-useful-tips/