[ Attack ]  滥用微软自带功能进行攻击的一些新技术： https://www.slideshare.net/dafthack/covert-attack-mystery-box-a-few-novel-techniques-for-exploiting-microsoft-features

[ Conference ]  BlueHat v18 会议内容（Slides & Playlist）已公开： https://blogs.technet.microsoft.com/bluehat/2018/10/26/bluehat-v18-content-now-available/  Slides： https://www.slideshare.net/MSbluehat  P laylist: https://www.youtube.com/watch?v=8RCH0vFxWT4&list=PLXkmvDo4MfuugCoJZaNhWZjgEXeXZgaQR

[ macOS ]  如何在 macOS 内核模式下检查 Mach Messages： https://www.fortinet.com/blog/threat-research/inspecting-mach-messages-in-macos-kernel-mode--part-i--sniffing-.html

[ Pentest ]  滥用 SolarWinds Orion 进行横向渗透： https://www.atredis.com/blog/2018/10/24/fun-with-the-solarwinds-orion-platform

[ Tools ]  SlackExtract - 用于下载用户 slack 的所有文件，消息和用户配置文件的 PowerShell 脚本： https://github.com/clr2of8/SlackExtract

[ Vulnerability ]   Linux Systemd 的 DHCPv6 客户端远程代码执行漏洞披露（CVE-2018-15688）: 1) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15688   2) https://blog.erratasec.com/2018/10/systemd-is-bad-parsing-and-should-feel.html#.W9WdBtUzaUk

[ Vulnerability ]  MKVToolNix mkvinfo 解析 mkv 文件不当导致的代码执行漏洞披露（CVE-2018-4022）： https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-talos-2018-0694.html