[ Attack ]  DeepMasterPrints - 通过隐变量生成用于字典攻击的 MasterPrints （Paper） ： https://arxiv.org/abs/1705.07386

[ Attack ]  从 AWS 账户获取 AWS 密钥的方法分享： https://twitter.com/SpenGietz/status/1062045349005549568

[ Browser ]  Firefox Sync 功能详细介绍： https://hacks.mozilla.org/2018/11/firefox-sync-privacy/

[ Browser ]  Spoof All Domains Containing 'd' in Apple Products [CVE-2018-4277]，来自腾讯安全玄武实验室 xisigr ： https://xlab.tencent.com/en/2018/11/13/cve-2018-4277/

[ Challenges ]  Pwn2Own Tokyo 2018 第一日比赛结果公布： https://www.zerodayinitiative.com/blog/2018/11/13/pwn2own-tokyo-2018-day-one-results  第二日比赛安排： https://www.zerodayinitiative.com/blog/2018/11/13/pwn2own-tokyo-2018-day-two-schedule-and-updates

[ Compiler ]  攻击客户端 JIT 编译器（Video），来自 BlackHat 2018 USA 大会: https://twitter.com/5aelo/status/1062271783334625280

[ Conference ]  Android VoIP 的安全性研究，来自 POC 2018 大会： https://github.com/heeeeen/MySlide/blob/master/POC2018-heen-jiashui-fortranslation.pdf

[ Debug ]  对 Clang 和 GCC 生成的调试信息进行比较： https://robert.ocallahan.org/2018/11/comparing-quality-of-debug-information.html

[ Industry News ]  据报道，Facebook 修补了一个可能允许大规模收集用户数据的漏洞：  https://www.zdnet.com/article/facebook-patches-another-bug-that-could-have-allowed-mass-harvesting-of-user-data/

[ MalwareAnalysis ]  McAfee 对 WebCobra 恶意挖矿软件的技术分析： https://securingtomorrow.mcafee.com/mcafee-labs/webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/

[ Mobile ]  智能手机基带的安全研究，包括如何寻找内存破坏漏洞并进行利用（Video），来自 BlackHat 2018 USA ： https://www.youtube.com/watch?v=jhusVU5ykkI

[ Network ]  bpftrace 项目介绍： https://www.slideshare.net/AlastairRobertson9/bpftrace-tracing-summit-2018

[ Others ]  渗透测试和漏洞评估标准化的分析与建议： http://eprints.lancs.ac.uk/74275/1/Penetration_testing_online_2.pdf

[ SecurityAdvisory ]  Adobe 发布包括 Adobe Flash Player、Adobe Acrobat、Adobe Reader 和 Adobe Photoshop CC 的安全公告 ： https://blogs.adobe.com/psirt/?p=1648

[ SecurityAdvisory ]  Microsoft 发布 2018 年 11 月安全更新： https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573 致谢信息： https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments

[ SecurityReport ]   2018 年 11 月 Adobe 和 Microsoft 的安全更新总览，来自 ZDI ： https://www.zerodayinitiative.com/blog/2018/11/13/the-november-2018-security-update-review

[ Tools ]  用于破解具有复杂性要求密码的单词列表： https://twitter.com/i/web/status/1062322901255360512

[ Tools ]  FCL - 常见无文件执行恶意命令收集项目： https://github.com/chenerlich/FCL

[ Tools ]  Hydra 暴力破解工具使用指南： http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/

[ Tools ]  WebTTY - 一款通过 WebRTC 共享终端会话的工具： https://github.com/maxmcd/webtty

[ Vulnerability ]  OpenSSl ECC 标量乘法中的时序漏洞披露（CVE-2018-5407）： https://mta.openssl.org/pipermail/openssl-announce/2018-November/000137.html

[ Windows ]  Windows Notification Facility（WNF）及其带来的安全问题分析（Video）,来自 BlackHat 2018 USA 大会： https://www.youtube.com/watch?v=MybmgE95weo