[ Browser ]   Awesome browsers exploits - 一些有关浏览器漏洞利用文章的分享: https://github.com/Escapingbug/awesome-browser-exploit

[ Linux ]  多处 Linux 内核信息泄露问题一览： http://blog.infosectcbr.com.au/2018/09/linux-kernel-infoleaks.html

[ Others ]  滥用 Node-RED 实现远程命令执行： https://quentinkaiser.be/pentesting/2018/09/07/node-red-rce/

[ Pentest ]  使用 Windows 平台通用应用(APPX)实现持久化攻击： https://oddvar.moe/2018/09/06/persistence-using-universal-windows-platform-apps-appx/

[ Popular Software ]  雅虎 iOS 邮件应用存储型 XSS 漏洞详情披露： http://omespino.com/write-up-lovestory-from-closed-as-informative-to-xx00-usd-in-yahoo-ios-mail-app/

[ Popular Software ]  ProtonVPN 与 NordVPN 的客户端本地提权漏洞披露(CVE-2018-3952/CVE-2018-4010)： https://blog.talosintelligence.com/2018/09/vulnerability-spotlight-Multi-provider-VPN-Client-Privilege-Escalation.html

[ Popular Software ]  Pulse Secure 客户端认证绕过漏洞披露(CVE-2018-7572)： https://www.mdsec.co.uk/2018/09/advisory-cve-2018-7572-pulse-secure-client-authentication-bypass/

[ Popular Software ]  滥用 Chrome 中的即时付款应用安装 Service Worker： https://shhnjk.blogspot.com/2018/09/abusing-just-in-time-payment-app.html

[ Tools ]   针对 Windows 的威胁搜寻工具 Oriana 发布： https://twitter.com/i/web/status/1037820735484559368

[ Tools ]  Mono（包含多个漏洞利用开发辅助工具的工具集）可以在 Windows 上使用 Visual Studio 编译： https://www.mono-project.com/docs/compiling-mono/windows/no-cygwin/

[ Windows ]  一种绕过 UAC 的技术介绍: http://www.hexacorn.com/blog/2018/09/07/a-bit-of-a-quackery-how-to-elevate-w-o-doing-a-single-thing/

[ Windows ]  对 FGuard.sys 驱动中溢出漏洞的利用: https://zwclose.github.io/fguard-exploit/