[ Attack ]  针对传真机的攻击面研究： https://www.x41-dsec.de/lab/blog/fax/

[ Exploit ]  Linux/x86 - Egghunter (0x50905090) + sigaction() Shellcode (27 bytes): https://www.exploit-db.com/exploits/45441/

[ Fuzzing ]  如何基于 AFL 开发 Java 的 Fuzz 工具介绍： https://www.modzero.ch/modlog/archives/2018/09/20/java_bugs_with_and_without_fuzzing/index.html

[ MalwareAnalysis ]  使用 Delphi 壳逃避恶意软件分类的技术分析： https://www.fireeye.com/blog/threat-research/2018/09/increased-use-of-delphi-packer-to-evade-malware-classification.html

[ MalwareAnalysis ]  门罗币挖矿恶意软件 Sustes 分析： https://marcoramilli.blogspot.com/2018/09/sustes-malware-cpu-for-monero.html

[ Mobile ]  5G 规范的安全性和协议漏洞分析(Paper): https://arxiv.org/pdf/1809.06925.pdf

[ Others ]  介绍 PS4 漏洞相关信息的 wiki： http://www.psdevwiki.com/ps4/Working_Exploits

[ Pentest ]  C# 后渗透测试库 SharpSploit 介绍： https://posts.specterops.io/introducing-sharpsploit-a-c-post-exploitation-library-5c7be5f16c51

[ Pentest ]  VLAN Hopping 攻击技术与缓解措施介绍： https://www.alienvault.com/blogs/security-essentials/vlan-hopping-and-mitigation

[ Pentest ]  攻击 Exchange/OWA 收集域账户信息： https://www.youtube.com/watch?v=N1MEOLiCvBs

[ Popular Software ]  Cisco IOS XE 软件的静态凭证漏洞，允许未经身份验证的攻击者以默认的用户名密码登陆设备（CVE-2018-0150）: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

[ Programming ]  使用 Ubuntu 进行 x86-64 汇编语言编程(PDF) ： http://www.egr.unlv.edu/~ed/assembly64.pdf

[ Tools ]  hideNsneak - 渗透测试基础设施快速部署工具： https://github.com/rmikehodges/hideNsneak

[ Tools ]  Metasploit 将 CVE-2018-8440 ALPC 漏洞添加到攻击模块中： https://github.com/rapid7/metasploit-framework/pull/10643

[ Tools ]  Erays - 用于以太坊智能合约逆向工程的工具: https://github.com/teamnsrg/erays

[ Tools ]  SharpBox - 一个基于 C# 的工具，通过 Dropbox API 对 Dropbox 进行压缩和加密： https://github.com/P1CKLES/SharpBox

[ Vulnerability ]  西部数码 My Cloud 中的身份验证绕过漏洞详情披露(CVE-2018-17153) ： https://www.securify.nl/advisory/SFY20180102/authentication-bypass-vulnerability-in-western-digital-my-cloud-allows-escalation-to-admin-privileges.html

[ Vulnerability ]  ASUSTOR NAS 设备认证绕过漏洞披露： https://blogs.securiteam.com/index.php/archives/3747

[ Vulnerability ]  MGETTY 多处漏洞详情披露： https://www.x41-dsec.de/lab/advisories/x41-2018-007-mgetty/

[ Web Security ]  IKEA.com 本地文件包含漏洞披露，PDF 解析的巧妙利用： https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f

[ Windows ]  捕获对 Gargoyle 内存扫描的逃避技术： https://www.countercept.com/blog/hunting-for-gargoyle-memory-scanning-evasion/

[ Windows ]  可以让 Windows 活动目录崩溃的 POC 代码: https://github.com/skelsec/windows_ad_dos_poc

[ Windows ]  Windows JET 数据库引擎远程代码执行漏洞披露： https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine