[ Android ]  Android 解锁图案的收集方法和跨数据集比较综述(Paper)： https://arxiv.org/pdf/1811.10548.pdf

[ Attack ]   NodeJS 沙盒逃逸研究： https://blog.netspi.com/escape-nodejs-sandboxes/

[ Industry News ]  Kaspersky 发现一款名为 Negg 的针对 iOS 设备的政府间谍软件： https://motherboard.vice.com/en_us/article/mby7kq/malware-to-spy-hack-iphones

[ Industry News ]  大规模针对 iOS 设备的恶意广告活动在 48 小时内劫持 3 亿次浏览器会话： https://threatpost.com/widespread-malvertising-campaign-hijacks-300-million-sessions/139393/

[ Linux ]   Kali Linux 使用手册： https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf

[ Malware ]  Cisco Talos 团队近日发现 DNSpionage 运动将目标瞄准了中东地区：  https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html

[ MalwareAnalysis ]   TrendMicro 探究 XLoader 与 FakeSpy 的联系及其与 Yanbian 组织的关系： https://blog.trendmicro.com/trendlabs-security-intelligence/a-look-into-the-connection-between-xloader-and-fakespy-and-their-possible-ties-with-the-yanbian-gang/

[ Others ]  FreeBSD 安全加固版系统 HardenedBSD 介绍： https://vermaden.wordpress.com/2018/04/06/introduction-to-hardenedbsd-world/

[ Programming ]   通过 C# 编程操作活动目录的示例： https://www.daoudisamir.com/everything-in-active-directory-via-c/

[ Programming ]  Egor Bogatov  -  .NET Core 内部函数和其他微优化： https://www.slideshare.net/egorbogatov/egor-bogatov-net-core-intrinsics-and-other-microoptimizations

[ SCADA ]  工控 PLC 漏洞挖掘： https://medium.com/tenable-techblog/plc-bug-hunt-fa3a0aeae9ab

[ Symbolic Execution ]  利用符号执行 root 路由器，来自 HITB 2018 DXB 大会议题： https://papers.mathyvanhoef.com/hitbdxb2018-slides.pdf

[ Tools ]   trape - 通过 OSINT 在互联网上追踪人员的工具： https://github.com/jofpin/trape

[ Tools ]  TIDoS-Framework - Web 应用程序渗透测试框架： https://github.com/0xInfection/TIDoS-Framework

[ Tools ]   ipv666 - IPv6 地址枚举工具： https://github.com/lavalamp-/ipv666

[ Vulnerability ]   NPM 包是如何感染移动端应用并窃取比特币： https://medium.com/@jsoverson/exploiting-developer-infrastructure-is-insanely-easy-9849937e81d4

[ Vulnerability ]  PHPMyAdmin（4.8.1）容易遭受 CVE-2018-12613 漏洞攻击： https://nitesculucian.github.io/2018/11/26/attackdefense-com-lfi-cve-2018-12613-exploit/

[ Vulnerability ]   BitBox 硬件钱包安全漏洞分析： https://saleemrashid.com/2018/11/26/breaking-into-bitbox/

[ Web Security ]  通过 SSL 证书曝光 Tor 服务的真实 IP 地址： https://www.netsparker.com/blog/web-security/exposing-public-ips-tor-services-through-ssl-certificates/