[ Android ]  Android 模拟器下的 SSL Pinning 绕过： https://cooltrickshome.blogspot.com/2018/11/ssl-pinning-bypass-on-android-emulator.html

[ Attack ]  比 LaunchAgent 和 LaunchDaemon 更好的用于驻留系统的命令介绍 ： https://isc.sans.edu/diary.html

[ iOS ]  Apple APFS Internals ： http://newosxbook.com/files/APFS.pdf

[ Malware ]  通过 GetClipboardOwner API 对抗 Sandbox 和逆向分析的技巧 ： http://www.hexacorn.com/blog/2018/11/04/an-anti-sandbox-anti-reversing-trick-using-the-getclipboardowner-api/

[ Pentest ]  渗透测试中绕过 Windows 各种安全限制的方法一览： https://www.slideshare.net/abend_cve_9999_0001/bypassing-windows-security-functionsen

[ Tools ]  mpDNS - Python 实现的多功能 DNS 服务器： https://github.com/nopernik/mpDNS

[ Tools ]  hardened_malloc - 对 Android 提供多种安全功能的内存管理器： https://github.com/AndroidHardening/hardened_malloc

[ Tools ]   AdsiPS - 使用 ADSI 和 System.DirectoryServices 命名空间与 Active Directory 交互的 PowerShell 模块： https://github.com/lazywinadmin/AdsiPS

[ Tools ]  kamerka - 可以从 Shodan 构建交互式地图的工具： https://github.com/woj-ciech/kamerka

[ Windows ]  深入解析 Windows WoW64，现在可用于 ARM64 中仿真 x86 和 ARM32 应用 ： https://wbenny.github.io/2018/11/04/wow64-internals.html