[ Attack ]   ECC 内存容易遭受 Rowhammer 的攻击 ： https://www.vusec.net/projects/eccploit/

[ Browser ]  Chrome 通过“resource_coordinator”服务中的“memory_instrumentation::mojom::Coordinator”接口进行信息泄露（CVE- 2018-6080） ： https://bugs.chromium.org/p/chromium/issues/detail?id=792028

[ Challenges ]   Vulnhub Raven 2 挑战通关记录： http://www.hackingarticles.in/raven-2-vulnhub-walkthrough/

[ Hardware ]  BMC 可能带来的安全问题介绍，来自 Zeronights 2018： https://airbus-seclab.github.io/ilo/ZERONIGHTS2018-Slides-EN-Turning_your_BMC_into_a_revolving_door-perigaud-gazet-czarny.pdf

[ ReverseEngineering ]  逆向 Pokemon GO Plus ： https://tinyhack.com/2018/11/21/reverse-engineering-pokemon-go-plus/

[ ReverseEngineering ]  Hacking The Xbox - Xbox 逆向工程指南： https://bunniefoo.com/nostarch/HackingTheXbox_Free.pdf

[ SecurityAdvisory ]  VMware 发布 vSphere Data Protection (VDP) 安全更新（CVE-2018-11066、CVE-2018-11067、CVE-2018-11076、CVE-2018-11077）： https://www.vmware.com/security/advisories/VMSA-2018-0029.html

[ Tools ]  SubDomainizer - 用于查找隐藏在页面的内联和引用 Javascript 文件中的子域的工具： https://github.com/nsonaniya2010/SubDomainizer

[ Virtualization ]  VirtualBox NAT DHCP/BOOTP 服务漏洞： https://www.voidsecurity.in/2018/11/virtualbox-nat-dhcpbootp-server.html

[ Vulnerability ]  武器化 CVE-2018-11776: Apache Struts 2.5.16 中的 OGNL 沙盒绕过： https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit

[ Vulnerability ]  CentOS Web Panel 0.9.8.740  CSRF/XSS 漏洞披露： https://www.exploit-db.com/exploits/45822/

[ Web Security ]  利用 AJAX 进行账户枚举： https://www.trustwave.com/Resources/SpiderLabs-Blog/Taking-Advantage-of-AJAX-for-Account-Enumeration/

[ Windows ]  Windows 10 v1809 与 Windows Server 2019 安全基准最终版： https://blogs.technet.microsoft.com/secguide/2018/11/20/security-baseline-final-for-windows-10-v1809-and-windows-server-2019/