[ Conference ]  BlueHat 2018 Security workshop 议题公开 ： https://github.com/JohnLaTwC/Bluehat2018GraphWorkshop

[ Firmware ]  对 GL-iNet AR150 的微破解: https://blog.erratasec.com/2018/09/mini-pwning-with-gl-inet-ar150.html

[ MalwareAnalysis ]  通过 Cognitive Intelligence 击败多态恶意软件，Part 2：命令行参数聚类： https://blogs.cisco.com/security/defeating-polymorphic-malware-with-cognitive-intelligence-part-2-command-line-argument-clustering

[ Sandbox ]  Java Sandbox 逃逸的 20 年，介绍分析了多个 Java 重要安全漏洞及其带来的威胁: http://phrack.org/papers/escaping_the_java_sandbox.html

[ Tools ]  微软公开了 MS-DOS 1.25 和 2.0 版本的源代码： https://github.com/Microsoft/MS-DOS

[ Tools ]  SpecuCheck v.1.1.0 工具发布，可用于检查 CVE-2017-5754 (Meltdown) 和 CVE-2017-5715 (Spectre) 漏洞的软硬件缓解措施 ： https://github.com/ionescu007/SpecuCheck

[ Windows ]  攻击 Windows NDIS 驱动： https://github.com/IOActive/FuzzNDIS/blob/master/Attacking_Windows_NDIS_Drivers.pdf