[ Attack ]  VestaCP 控制面板应用受黑客攻击，导致大量使用该控制面板的服务器被植入 Linux/ChachaDDoS 后门： https://www.welivesecurity.com/2018/10/18/new-linux-chachaddos-malware-distributed-servers-vestacp-installed/

[ Browser ]  浏览器 Fuzz 测试技术介绍： https://bugid.skylined.nl/20181017001.html

[ Browser ]  利用 TLS 会话恢复机制追踪用户： https://arxiv.org/pdf/1810.07304.pdf

[ Browser ]   IE 11 中的 CSS 处理机制存在 Double-Free 漏洞可导致远程代码执行（CVE-2018-8460）： https://www.zerodayinitiative.com/blog/2018/10/18/cve-2018-8460-exposing-a-double-free-in-internet-explorer-for-code-execution

[ Defend ]   Xen 中基于 EPT 的 Sub-Page 保护技术： https://www.slideshare.net/xen_com_mgr/xpdds18-eptbased-subpage-write-protection-on-xenc-yi-zhang-intel

[ iOS ]  'Deja-XNU',苹果越狱漏洞的完美利用方法研究 来自 Ian Beer Project Zero : https://googleprojectzero.blogspot.com/2018/10/deja-xnu.html

[ Malware ]   C# & C++ Reverse Shell 的编写与逃避杀软研究: https://medium.com/@Bank_Security/undetectable-c-c-reverse-shells-fab4c0ec4f15

[ Processor ]  现代微处理器架构介绍： http://www.lighterra.com/papers/modernmicroprocessors/

[ Tools ]  Gopherus - 利用 SSRF 漏洞攻击内部服务的 gopher 链接生成工具： https://github.com/tarunkant/Gopherus

[ Tools ]  mole - 建立基于 SSH 进行端口转发的命令行工具： https://github.com/davrodpin/mole

[ Tools ]  awesome-piracy : A curated list of awesome warez and piracy links： https://github.com/Igglybuff/awesome-piracy

[ Vulnerability ]  libSSH-Authentication-Bypass -  利用 CVE-2018-10933 认证绕过获取 shell 的 POC ： https://github.com/blacknbunny/libSSH-Authentication-Bypass/

[ Vulnerability ]   Oracle 在活动目录中存储用户 Hash 权限配置不当，认证用户即可访问其他用户 Hash (CVE-2018-3253) ： https://www.trustedsec.com/2018/10/w32-coozie-discovering-oracle-cve-2018-3253/

[ Vulnerability ]  Live Networks LIVE555 流媒体 RTSPServer 代码执行漏洞披露(CVE-2018-4013)： https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-live-networks.html

[ Web Security ]   Web 应用客户端注入漏洞： https://www.exploit-db.com/docs/english/45563-client-side-injection-on-web-applications.pdf

[ Windows ]  深入了解 Windows Server 2019 和 Windows 10 RS5 的安全基线： https://medium.com/@rootsecdev/an-in-depth-look-at-server-2019-and-windows-10-rs5-security-baselines-52508a986c16