[ macOS ]  macOS 文件扩展名研究： https://blog.xpnsec.com/macos-phishing-tricks/

[ ReverseEngineering ]  通过 x86devirt（x86虚拟机）对混淆的代码进行反汇编： http://jeremywildsmith.com/?blog%2Fx86devirt

[ Tools ]  自动化无线攻击工具 Infernal-Wireless 发布了第三版： https://github.com/entropy1337/infernal-twin

[ Tools ]  rootlessJB - 一款针对iOS 11.2 到 11.3.1 版本的越狱工具 ： https://github.com/jakeajames/rootlessJB/blob/master/writeup.pdf Github : https://github.com/jakeajames/rootlessJB

[ Vulnerability ]  比特币拒绝服务漏洞详细介绍（CVE-2018-17144）： https://bitcoincore.org/en/2018/09/20/notice/

[ Vulnerability ]  静态分析客户端 JavaScript 脚本快速寻找漏洞的技巧： https://blog.appsecco.com/static-analysis-of-client-side-javascript-for-pen-testers-and-bug-bounty-hunters-f1cb1a5d5288

[ Web Security ]  我是如何绕过 Uber 的 CSP 防御成功 XSS 的： https://medium.com/@efkan162/how-i-xssed-uber-and-bypassed-csp-9ae52404f4c5