[ Browser ]  在 Windows 10 RS5 中 Edge 浏览器 XSS 过滤器的更新信息： https://textslashplain.com/2018/11/06/an-update-on-the-edge-xss-filter/

[ Cloud ]  针对 Microsoft Cloud（Office 365 和 Azure AD）安全设计的介绍，来自 Sean Metcalf： https://adsecurity.org/wp-content/uploads/2018/11/2018-HIP-SecuringTheMicrosoftCloud-Metcalf.pdf

[ Crypto ]   针对加密货币交易所 gate.io 的供应链攻击分析： https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/

[ Malware ]   使用 Dropbox 作为 Cobaltstrike 的 C2 传输通道： https://truneski.github.io/blog/2018/11/05/cobaltstrike-over-external-c2-via-dropbox/  GitHub: https://github.com/Truneski/external_c2_framework

[ Malware ]  AIX 7.2 上的回连 shell： https://astr0baby.wordpress.com/2018/11/05/reverse-shell-on-aix-7-2/

[ Malware ]  通过 RunDll32 来加载.NET 的托管 DLL： https://blog.xpnsec.com/rundll32-your-dotnet/

[ MalwareAnalysis ]  恶意 Powershell 脚本分析： https://isc.sans.edu/forums/diary/Malicious+Powershell+Script+Dissection/24282/

[ MalwareAnalysis ]  Mac OS SearchPageInstaller 广告软件通过 mitmproxy 拦截流量并注入广告： https://www.sentinelone.com/blog/inside-searchpageinstaller-macos-malware-deploys-mitm-attack/

[ Others ]  RDP 受限管理员模式可受 Hash 传递攻击影响： https://labs.mwrinfosecurity.com/blog/undisable/

[ Programming ]   深入理解 printf() 函数的内部实现： http://www.maizure.org/projects/printf/index.html

[ SecurityAdvisory ]  Red Hat 安全公告 - JBoss Enterprise 更新修复 RichFaces 远程代码执行漏洞(CVE-2018-14667)： https://packetstormsecurity.com/files/150199

[ Tools ]  my-arsenal-of-aws-security-tools - 开源 AWS 安全工具收集列表： https://github.com/toniblyx/my-arsenal-of-aws-security-tools

[ Virtualization ]  虚拟化系列文章： VMCS（虚拟机控制结构）编码和多处理器初始化： https://revers.engineering/day-3-multiprocessor-initialization-error-handling-the-vmcs/

[ Vulnerability ]  WordPress 电子商城插件 WooCommerce 任意文件删除漏洞详情披露： https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/

[ Vulnerability ]  FaceTime VCPDecompressionDecodeFrame 中的内存损坏漏洞（CVE-2018-4366）： https://bugs.chromium.org/p/project-zero/issues/detail?id=1634

[ Windows ]  在 Windows 系统的 WPA2 Enterprise 中恢复 WPA2 PSK 的密码 ： https://0x00-0x00.github.io/research/2018/11/06/Recovering-Plaintext-Domain-Credentials-From-WPA2-Enterprise-on-a-compromised-host.html

[ WirelessSecurity ]  Android 蓝牙相关漏洞剖析，来自 360 Alpha team 的 jianjun dai & guang gong： https://github.com/JiounDai/Bluedroid/blob/master/Dissect%20Android%20Bluetooth%20for%20Fun%20%26%20Profit.pdf