[ Attack ]  活动目录下关于 LDAP、Kerberos 以及 MSRPC 的多种攻击方式: https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments

[ iOS ]  关于 iOS 12 Safari 中缓存数组状态的错误介绍 : https://stackoverflow.com/questions/52390368/array-state-will-be-cached-in-ios-12-safari-is-it-a-bug-or-feature

[ iOS ]  unc0ver  - 适用于 iOS 11.0 - 11.4b3 的越狱： https://github.com/pwn20wndstuff/Undecimus

[ Linux ]   深入了解 Linux 配置/构建系统的工作原理: https://opensource.com/article/18/10/kbuild-and-kconfig

[ MalwareAnalysis ]  攻击者使用虚假浏览器更新攻击内网的 MikroTik 路由器: https://blog.malwarebytes.com/threat-analysis/2018/10/fake-browser-update-seeks-to-compromise-more-mikrotik-routers/

[ Others ]  我是如何攻击现代自动售货机的支付应用的: https://hackernoon.com/how-i-hacked-modern-vending-machines-43f4ae8decec

[ Popular Software ]  使用 Sylk 文件格式在 Office 2011 for Mac 中直接执行宏: https://outflank.nl/blog/2018/10/12/sylk-xlm-code-execution-on-office-2011-for-mac/

[ Protocol ]  图解 TLS 连接原理: https://tls.ulfheim.net/

[ Tools ]  dexter - 可扩展的取证框架: https://github.com/coinbase/dexter

[ Windows ]  详细介绍什么是 Proto-PTE，以及 Windows VMM 是如何使用它的： https://artemonsecurity.blogspot.com/2018/10/what-is-proto-pte-and-how-windows-vmm.html