[ Android ]  Android 8 应用权限配置指南，来自 kaspersky ： https://www.kaspersky.co.uk/blog/android-8-permissions-guide/14501/

[ Data Breach ]  快时尚电商公司 SHEIN 遭受黑客攻击泄漏了约 642 万客户隐私数据： https://securityaffairs.co/wordpress/76541/data-breach/shein-security-breach.html

[ Firmware ]  使用 Binary Ninja 分析基于 ARM CORTEX 的 MCU 固件： https://research.kudelskisecurity.com/2018/09/25/analyzing-arm-cortex-based-mcu-firmwares-using-binary-ninja/

[ iOS ]  Sem Voigtländer 公开其发现的 iOS 中各种漏洞，包括（Writeup、POC、Exploit）： https://github.com/userlandkernel/plataoplomo

[ Linux ]  Linux create_elf_tables 函数中的整数溢出漏洞（CVE-2018-14634）的分析与利用： https://seclists.org/oss-sec/2018/q3/274

[ Malware ]   VBScript UAF 漏洞（CVE-2018-8373）在野外利用被发现： https://blog.trendmicro.com/trendlabs-security-intelligence/new-cve-2018-8373-exploit-spotted-in-the-wild/

[ MalwareAnalysis ]  新的垃圾邮件活动通过 DDE 传播 Adwind 恶意软件，瞄准 Linux, Windows 及 Mac OSX 系统： https://blog.talosintelligence.com/2018/09/adwind-dodgesav-dde.html

[ MalwareAnalysis ]  深入分析基于驱动的 MiTM 恶意软件：iTranslator，来自 Fortinet： https://www.fortinet.com/blog/threat-research/deep-analysis-of-driver-based-mitm-malware-itranslator.html

[ Others ]  ungoogled-chromium - 从 Google Chromium 中消除 Google 集成并增强隐私控制和透明度的 Chromium 项目： https://github.com/Eloston/ungoogled-chromium

[ Others ]  内存标记及其如何提高C/C++内存安全性研究，来自 CppCon： https://schd.ws/hosted_files/cppcon2018/1a/Memory%20Tagging%20%20and%20how%20it%20improves%20C%252FC%2B%2B%20memory%20safety.pdf

[ SecurityReport ]  McAfee 发布 2018 年 9 月安全简报： https://www.mcafee.com/enterprise/en-us/assets/infographics/infographic-threats-report-sep-2018.pdf

[ Tools ]  JDK 11 的新功能一览： https://mail.openjdk.java.net/pipermail/announce/2018-September/000257.html

[ Tools ]  Mimikatz 新版本发布，支持 Windows 10 1803  绕过 Credential Guard： https://github.com/gentilkiwi/mimikatz/releases

[ Tools ]  OWASP Juice Shop NodeJS 漏洞练习项目发布： https://www.owasp.org/index.php/OWASP_Juice_Shop_Project

[ Tools ]  JuicyPotato - 一款用于 Windows 本地提权的工具： https://ohpe.it/juicy-potato/

[ Tools ]  SiriusObfuscator - Swift 源代码混淆工具： https://github.com/Polidea/SiriusObfuscator

[ Vulnerability ]  Epee Levin 数据包反序列化代码执行漏洞披露(CVE-2018-3972)： https://blog.talosintelligence.com/2018/09/epee-levin-vuln.html

[ Vulnerability ]  Cisco Video Surveillance Manager 设备默认密码漏洞披露（CVE-2018-15427）： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

[ Vulnerability ]  Brave 浏览器使用 `chrome://brave` 打开新分页可导致 RCE： https://hackerone.com/reports/395737

[ Vulnerability ]  Brave 浏览器利用 brave:// 协议可泄漏本地文件内容： https://hackerone.com/reports/390013