[ Exploit ]  3dpwn - VirtualBox 3D 漏洞利用与 PoC: https://github.com/niklasb/3dpwn

[ Exploit ]  一个在内存中下载，编译和执行 Java 文件的 POC ： https://github.com/cornerpirate/java-stager

[ Malware ]  botnets - 僵尸网络恶意软件源码收集仓库: https://github.com/maestron/botnets

[ MalwareAnalysis ]  Hidden Bee 恶意软件家族的定制 IDA 装载模块开发: http://www.msreverseengineering.com/blog/2018/9/2/weekend-project-a-custom-ida-loader-module-for-the-hidden-bee-malware-family

[ Others ]  信息外带漏洞(OOB)利用技巧: https://www.notsosecure.com/oob-exploitation-cheatsheet/

[ Tools ]  二进制分析课程及汇编基础： https://twitter.com/i/web/status/1036238346874277888

[ Tools ]  test-your-sysadmin-skills - *nix 系统管理员技能测试问答集合: https://github.com/trimstray/test-your-sysadmin-skills

[ Tools ]  Native-HardLink - 创建 NT 硬链接的 POC 脚本: https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Native-HardLink.ps1

[ Virtualization ]  KVM 虚拟机用户空间到内核空间操作权限限制不严导致虚拟机本地提权(CVE-2018-10853): http://seclists.org/oss-sec/2018/q3/208

[ Web Security ]  一个新的Android Firefox中的地址栏欺骗漏洞 ： https://twitter.com/J_Chancel/status/1036086377946001408/video/1

[ Windows ]  Windows 磁盘清理程序注册表相关的介绍，以及如果通过修改注册表来增加要清理的文件 : http://www.hexacorn.com/blog/2018/09/02/beyond-good-ol-run-key-part-86/