[ Browser ]  Chrome OS 中 /sbin/crash_reporter 的符号遍历问题： https://bugs.chromium.org/p/project-zero/issues/detail?id=1622

[ Fuzzing ]  如何发现好的 Fuzzing 研究： https://blog.trailofbits.com/2018/10/05/how-to-spot-good-fuzzing-research/

[ Linux ]  ELF 格式介绍 Part IV： https://blog.k3170makan.com/2018/10/introduction-to-elf-format-part-iv.html

[ Others ]  SpoolSample -  通过 MS-RPRN RPC 接口来强制到其他 Windows 主机的身份验证工具： https://github.com/leechristensen/SpoolSample

[ Others ]  匿名枚举 Azure 服务: https://blog.netspi.com/enumerating-azure-services/

[ Pentest ]   Web 缓存中毒缓解措施绕过: https://portswigger.net/blog/bypassing-web-cache-poisoning-countermeasures

[ Pentest ]  用于渗透测试的 Dropbox 搭建 Part 1 - 硬件： https://www.sprocketsecurity.com/blog/penetration-testing-dropbox-setup-part1https://www.sprocketsecurity.com/blog/penetration-testing-dropbox-setup-part1

[ Pentest ]  寻找活动目录中使用可逆加密存储密码的账户： https://www.blackhillsinfosec.com/how-i-cracked-a-128-bit-password/

[ Pentest ]  横向渗透与持久化结合的战术与技巧: http://www.hexacorn.com/blog/2018/10/05/lateral-movement-and-persistence-tactics-vs-techniques/

[ Tools ]  WinDbg Preview 1.0.1810.2001 Release Notes: https://blogs.msdn.microsoft.com/windbg/2018/10/04/windbg-preview-1-0-1810-2001-release-notes/

[ Tools ]  应用安全方向维基 : https://appsecwiki.com/#/

[ Tools ]  使用 idawasm IDA Pro 插件逆向 WebAssembly 模块，来自 FireEye： https://www.fireeye.com/blog/threat-research/2018/10/reverse-engineering-webassembly-modules-using-the-idawasm-ida-pro-plugin.html

[ Tools ]  开源情报收集技术及其自动化和可视化实现: https://posts.specterops.io/gathering-open-source-intelligence-bee58de48e05

[ Vulnerability ]  通过 BPF 泄漏 Linux Kernel 指针： https://bugs.chromium.org/p/project-zero/issues/detail?id=1655