[ Android ]    Android 应用安全加固策略研究(Paper) ： https://www1.cs.fau.de/filepool/projects/nomorp/nomorp-paper-dimva2018.pdf

[ Browser ]  Chrome 浏览器 gpu::gles2::StrictIdHandler::FreeIds 中的堆溢出漏洞（CVE-2018-6154）： https://bugs.chromium.org/p/chromium/issues/detail?id=848914

[ Crypto ]  VMHunt - 一种可验证的用于简化部分虚拟化 ByteCode 的方法: https://faculty.ist.psu.edu/wu/papers/vmhunt-ccs18.pdf

[ IoTDevice ]  车辆 Hacking 设置指南 Part 0： https://github.com/mortedamos/vehicle-hacking/wiki/Vehicle-Hacking-Setup-Guide:-Part-0:-Introduction

[ Linux ]  Linux VMA vmacache_flush_all() 快速路径导致的 UAF 漏洞（CVE-2018-17182）: https://bugs.chromium.org/p/project-zero/issues/detail?id=1664

[ Others ]  如何开机自动清理 APPLOCKER 本地规则： https://oddvar.moe/2018/09/28/applocker-making-sure-that-local-rules-are-removed/

[ Pentest ]  三种新的 DDE 混淆方法介绍: https://blog.reversinglabs.com/blog/cvs-dde-exploits-and-obfuscation

[ Programming ]  如何为 IDA Pro 开发 NIOS II 架构的反汇编模块： http://blog.ptsecurity.com/2018/09/how-we-developed-nios-ii-processor.html

[ ReverseEngineering ]  有关二进制分析的系列教程 ： https://twitter.com/binitamshah/status/1045708787116584960

[ Tools ]  injdrv - 通过 APC 将 DLL 注入用户模式进程概念验证的 Windows 驱动程序： https://github.com/wbenny/injdrv

[ Tools ]  smda - 一个极简的递归反汇编库，它为从内存转储中精确恢复控制流图(CFG) 进行了优化： https://github.com/danielplohmann/smda

[ Tools ]  JTool2  - 一款用于 iOS 逆向的工具: https://twitter.com/i/web/status/1045334827346661377

[ Vulnerability ]  一个 FreeBSD/bhyve 错误修复： https://reviews.freebsd.org/rS338957