[ Attack ]  使用 Excel4.0 宏(XLM)进行攻击的方法 : https://outflank.nl/blog/2018/10/06/old-school-evil-excel-4-0-macros-xlm/

[ Attack ]  使用 CSS 选择器和 Javascript 进行定时攻击： https://blog.sheddow.xyz/css-timing-attack/

[ Attack ]  介绍非分页池中喷射任意对象： https://insinuator.net/2018/10/spraying-arbitrary-objects-into-the-non-paged-pool/

[ Malware ]  高级恶意文档技术 - Docm 文档逃避查杀: https://medium.com/walmartlabs/ms-office-file-formats-advanced-malicious-document-maldoc-techniques-b5f948950fdf

[ MalwareAnalysis ]  Turla 恶意软件的键盘记录功能分析: https://0ffset.wordpress.com/2018/10/05/post-0x17-2-turla-keylogger/

[ Mobile ]  Jailbreaks Demystified，越狱主要步骤揭秘： https://geosn0w.github.io/Jailbreaks-Demystified/

[ Others ]  SIM card 如何工作？Video： https://www.youtube.com/watch?v=iJFnYBJJiuQ

[ Pentest ]  从工作区到域管理员： https://adsecurity.org/wp-content/uploads/2018/10/2018-DerbyCon-FromWorkstationToDomainAdmin-Metcalf-Final.pdf

[ Pentest ]  修改 TEMP 环境变量指向绕过 AppLocker 的 Powershell 约束语言模式: https://oddvar.moe/2018/10/06/temporary-constrained-language-mode-in-applocker/

[ Tools ]  SILENTTRINITY - 由 Python、IronPython 以及 C#/.NET 实现的后渗透测试工具: https://github.com/byt3bl33d3r/SILENTTRINITY

[ Tools ]   RedELK - 红队使用的 SIEM 工具，集中化管理日志: https://github.com/outflanknl/RedELK

[ Vulnerability ]  详细介绍 PRTG 网络监听工具的权限提升漏洞（CVE-2018-17887）： https://www.criticalstart.com/2018/10/prtg-network-monitor-privilege-escalation/

[ Vulnerability ]   Git Submodule 漏洞详情披露(CVE-2018-17456): https://blog.github.com/2018-10-05-git-submodule-vulnerability/