[ Attack ]  针对 SD-WAN 的安全性研究： https://github.com/sdnewhop/sdwannewhope/blob/master/sdwan-poc2018.pdf

[ Browser ]  Google Chrome 的 iframe 沙箱逃逸漏洞（CVE-2018-17472）： https://bugs.chromium.org/p/chromium/issues/detail?id=822518

[ Challenges ]  Google 公开了 google-ctf 比赛题目的代码及解题方法： https://github.com/google/google-ctf/tree/master/2018/finals

[ Challenges ]  对 PolySwarm 智能合约黑客挑战赛的解题介绍： https://raz0r.name/writeups/polyswarm-smart-contract-hacking-challenge-writeup/

[ Exploit ]  Pwn2Own 2018 的 Safari + macOS 的全套漏洞利用链公开： https://github.com/saelo/pwn2own2018

[ MalwareAnalysis ]  针对巴西的 Metamorfo 银行木马攻击活动分析： https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html

[ MalwareAnalysis ]  Linux.Omni IoT 僵尸网络恶意软件分析： https://www.securityartwork.es/2018/11/08/analysis-of-linux-omni/

[ MalwareAnalysis ]  安全研究人员发现有攻击使用恶意 InPage 文档和旧版 VLC 媒体播放器作为后门以持续访问目标： https://cloudblogs.microsoft.com/microsoftsecure/2018/11/08/attack-uses-malicious-inpage-document-and-outdated-vlc-media-player-to-give-attackers-backdoor-access-to-targets/

[ MalwareAnalysis ]  FASTCash - Lazarus 组织是如何从 ATM 中盗走数百万美元的： https://www.symantec.com/blogs/threat-intelligence/fastcash-lazarus-atm-malware

[ Others ]   https://twitter.com/i/web/status/1060588676651143168

[ Pentest ]   C# 在渗透测试中的攻击方式介绍： https://posts.specterops.io/operational-challenges-in-offensive-c-355bd232a200

[ Pentest ]  使用不可信数据的反序列化绕过 Microsoft XOML 工作流保护机制： https://www.nccgroup.trust/uk/our-research/technical-advisory-bypassing-microsoft-xoml-workflows-protection-mechanisms-using-deserialisation-of-untrusted-data/?research=Technical+advisories

[ Tools ]  使用 Z3 和 Angr 进行二进制分析的介绍： https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-hacklu-2018-samdb-z3-final.pdf

[ Tools ]  XPoCe(v2） - 适用于 MacOS 和 iOS 的 XPC 消息跟踪工具： https://twitter.com/i/web/status/1060522807359090689

[ Tools ]  dotNetFuzz - 针对 .NET 对象序列化和反序列化的 fuzz 工具： https://github.com/debasishm89/dotNetFuzz

[ Vulnerability ]  OPENSLP-2.0.0 中的多个安全漏洞披露： https://dumpco.re/blog/more-bugs-in-openslp-2.0.0

[ Vulnerability ]  通过 Android MediaProjection 服务中的 UI 叠加进行屏幕截图： https://labs.mwrinfosecurity.com/advisories/screencapture-via-ui-overlays-in-mediaprojection

[ Vulnerability ]  MS08-067 漏洞背后的内幕故事： https://twitter.com/JohnLaTwC/status/1059841885882081280/photo/1