[ APT ]  APT37 使用的恶意软件代码重用问题分析: https://www.intezer.com/apt37-final1stspy-reaping-the-freemilk/

[ APT ]  FireEye 对朝鲜新黑客组织 APT38 的详细分析 : https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html

[ Attack ]  网络钓鱼攻击使用 Azure Blob 存储服务来仿冒微软官方： https://www.bleepingcomputer.com/news/security/phishing-attack-uses-azure-blob-storage-to-impersonate-microsoft/

[ Browser ]  Chrome blink AudioOutputDevi 中的 UAF 漏洞: https://bugs.chromium.org/p/chromium/issues/detail?id=844833

[ Browser ]  Mozilla 发布 Firefox 安全公告（CVE-2018-12386、CVE-2018-12387）： https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/

[ iOS ]  ios12 KERNELCACHE LAUNDERING： https://www.synacktiv.com/posts/exploit/ios12-kernelcache-laundering.html

[ MalwareAnalysis ]  US-CERT 发布 COBRA FASTCash 相关恶意软件的分析报告（AR18-275A）： https://www.us-cert.gov/ncas/analysis-reports/AR18-275A

[ Pentest ]   通用 XXE 漏洞检测技术: https://www.christian-schneider.net/GenericXxeDetection.html

[ Popular Software ]  详细介绍如何构建 iBoot： https://nyansatan.github.io/building-iboot/

[ Tools ]  pwnedOrNot - 通过 haveibeenpwned API 查找邮件账户密码是否被泄漏的 Python 脚本： https://github.com/thewhiteh4t/pwnedOrNot

[ Tools ]  AES-Killer - 用于解密移动应用 AES 加密流量的 Burp 插件： https://github.com/Ebryx/AES-Killer

[ Tools ]   AWS IAM Enumeration 2.0 发布，可绕过 CloudTrail 日志记录： https://rhinosecuritylabs.com/aws/aws-iam-enumeration-2-0-bypassing-cloudtrail-logging/

[ Tools ]  通过 Joe Sandbox Hypervisor 2.0 分析 Gozi 样本的反逆向技巧： https://www.joesecurity.org/blog/5852460122427342172

[ Tools ]  stackstring_static.py - 静态恢复在栈中构造的字符串的 IDAPython 脚本 : https://github.com/TakahiroHaruyama/ida_haru/tree/master/stackstring_static

[ Tools ]  ActionScript3 - 用于 ActionScript3 SWF 文件的静态和动态分析工具: https://github.com/KasperskyLab/ActionScript3

[ Tools ]  WebAssembly 二进制文件的分析方法： https://www.forcepoint.com/blog/security-labs/analyzing-webassembly-binaries-initial-feel-and-behavioral-analysis

[ Windows ]  使用 AHK 在 Windows 中进行更快捷的 Web 测试： https://www.acunetix.com/blog/web-security-zone/better-web-pentesting-in-windows-with-ahk/

[ Windows ]  Windows 10 RS5 引入了新的 PTE 类型，用于支持 Intel 的 CET 技术 ： http://artemonsecurity.blogspot.com/2018/10/windows-10-rs5-introduces-new-software.html