[ Attack ]   0wned -通过Python安装包执行代码: https://github.com/mschwager/0wned

[ Browser ]  Mozilla 发布用于修复 Firefox 62 中远程代码执行等漏洞的补丁，更新包括 9 个安全补丁： https://threatpost.com/mozillas-release-of-firefox-62-packs-nine-fixes/137230/

[ Browser ]  Google 发布 Chrome 69 的 40 个漏洞修复补丁，其中7个威胁等级被评为'高'： https://threatpost.com/google-rolls-out-40-fixes-with-chrome-69/137210/

[ Linux ]  syzbot 和上千个内核Bug的故事： https://events.linuxfoundation.org/wp-content/uploads/2017/11/Syzbot-and-the-Tale-of-Thousand-Kernel-Bugs-Dmitry-Vyukov-Google.pdf

[ MalwareAnalysis ]  新的漏洞利用套件 Fallout Exploit Kit 在恶意广告活动中分销 GandCrab 勒索软件，来自 Fireeye： https://www.fireeye.com/blog/threat-research/2018/09/fallout-exploit-kit-used-in-malvertising-campaign-to-deliver-gandcrab-ransomware.html

[ MalwareAnalysis ]  Paloalto 对利用 CVE-2018-5002 Adobe Flash 漏洞的 CHAINSHOT 多阶段恶意软件的分析： https://researchcenter.paloaltonetworks.com/2018/09/unit42-slicing-dicing-cve-2018-5002-payloads-new-chainshot-malware/

[ Others ]   https://blog.rootshell.be/2018/09/06/sans-isc-malicious-powershell-compiling-c-code-on-the-fly/

[ Others ]   https://undeadly.org/cgi?action=front

[ Others ]   https://www.synacktiv.com/ressources/advisories/WordPress_Duplicator-1.2.40-RCE.pdf

[ SCADA ]  Kaspersky 发布的工业自动化系统威胁分析报告： https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/09/06075839/H1_2018_ICS_REPORT_v1.0_ENG_05092018.pdf

[ Tools ]  drltrace - 用于 Windows 和 Linux 应用程序的库调用跟踪器: https://github.com/mxmssh/drltrace

[ Tools ]  dhcpwn - DHCP IP 资源耗尽攻击工具:  https://github.com/mschwager/dhcpwn

[ Tools ]   noisy - DNS，HTTP/S 噪声数据生成器:  https://github.com/1tayH/noisy

[ Tools ]  phishing_catcher 现已支持 Unicode 同形异义域名检测: https://github.com/x0rz/phishing_catcher

[ Vulnerability ]  ERPNext v10.1.6 SQL 注入漏洞详情披露：  https://www.talosintelligence.com/reports/TALOS-2018-0560

[ Vulnerability ]  Apache Roller 5.0.3 XML 实体化注入漏洞 EXP (CVE-2014-0030):  https://www.exploit-db.com/exploits/45341/