[ Android ]  Android - 'zygote->init;' 提权漏洞披露(CVE-2018-9488)： https://www.exploit-db.com/exploits/45379/

[ APT ]  疑似“海莲花”组织早期针对国内高校的攻击活动分析: https://ti.360.net/blog/articles/oceanlotus-targets-chinese-university/

[ Attack ]  Windows 进程注入：ConsoleWindowClass: https://modexp.wordpress.com/2018/09/12/process-injection-user-data/

[ Cloud ]  云网络环境中的安全问题研究： https://posts.specterops.io/head-in-the-clouds-bd038bb69e48

[ iOS ]  brokentooth - CVE-2018-4327 iOS 越狱漏洞 POC，支持11.4前的版本： https://github.com/omerporze/brokentooth

[ Linux ]  Linux 内核可以通过 segfault 处理程序中的未映射地址检查，任意读入 dmesg: https://bugs.chromium.org/p/project-zero/issues/detail?id=1650

[ MalwareAnalysis ]  OilRig 组织更新 BONDUPDATER 木马，利用其来攻击中东政府组织： https://researchcenter.paloaltonetworks.com/2018/09/unit42-oilrig-uses-updated-bondupdater-target-middle-eastern-government/

[ MalwareAnalysis ]  KRONOS / OSIRIS 银行木马攻击调查: https://www.securonix.com/web/wp-content/uploads/2018/09/Kronos-Osiris-Threat-Research-Report.pdf

[ Others ]  Nemesis - 研究基本 CPU 中断逻辑中的微体系结构时序泄漏(Paper)： https://people.cs.kuleuven.be/~jo.vanbulck/ccs18.pdfGitHub： https://github.com/jovanbulck/nemesis

[ Popular Software ]   Office 365 现已集成 ASMI 以检测宏中的恶意代码： https://twitter.com/i/web/status/1039912018915024898

[ Popular Software ]  Apache Cassandra 数据库注入漏洞利用 Part 1： https://eternalnoobs.com/injection-in-apache-cassandra-part-i/

[ SecurityProduct ]  Trend Micro 为其 MAC 应用后台收集用户浏览器历史记录道歉： https://www.grahamcluley.com/trend-micro-apologises-after-mac-apps-found-scooping-up-users-browser-history/

[ SecurityProduct ]  Symantec Management Agent(Altiris) 权限提升漏洞披露(CVE-2018-5240): https://labs.nettitude.com/blog/cve-2018-5240-symantec-management-agent-altiris-privilege-escalation/

[ Tools ]  PacketWhisper - 通过 DNS 协议泄漏数据的工具： https://github.com/TryCatchHCF/PacketWhisper

[ Tools ]  sqlmap 内核分析 I: 基础流程: https://zhuanlan.zhihu.com/p/43242220   sqlmap 内核分析 II: 核心原理-页面相似度算法实践 https://zhuanlan.zhihu.com/p/44157153

[ Tools ]  msxml 解析器的远程代码执行漏洞（CVE-2018-8420）利用  ： https://github.com/Theropord/CVE-2018-8420/https://github.com/Lz1y/CVE-2018-8420

[ Virtualization ]  VirtualBox 的 Guest 到 Host 逃逸演示: https://twitter.com/i/web/status/1039838947650752512

[ Vulnerability ]  WebRTC 处理 FEC 的溢出漏洞(CVE-2018-6156): https://bugs.chromium.org/p/chromium/issues/detail?id=841962

[ Vulnerability ]  Seagate Personal Cloud 多处信息泄漏漏洞披露： https://seclists.org/fulldisclosure/2018/Sep/12

[ Vulnerability ]  Intel 电源管理控制器（PMC）安全公告，PMC 的固件种存在安全漏洞（CVE-2018-3643），可能允许特权提升或信息泄漏 : https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00131.html

[ Vulnerability ]  关于 Chrome OS 中 garcon 服务的漏洞披露: https://bugs.chromium.org/p/project-zero/issues/detail?id=1618