[ Cloud ]  防止 AWS 凭据泄露的策略： https://medium.com/netflix-techblog/netflix-information-security-preventing-credential-compromise-in-aws-41b112c15179

[ Detect ]  检测 Cobalt Strike 创建远程线程的事件： https://medium.com/@olafhartong/cobalt-strike-remote-threads-detection-206372d11d0f

[ iOS ]  iOS/macOS NECP 的类型混淆漏洞 : https://blogs.projectmoon.pw/2018/11/30/A-Late-Kernel-Bug-Type-Confusion-in-NECP/

[ Popular Software ]  对 Office 365、Azure 和 SharePoint 中的漏洞介绍，来自 Ashar Javed（1 in  2018 Microsoft’s Top 100 Security Researcher List ）： https://slides.com/mscasharjaved/a-tour-of-office-365-azure-sharepoint-through-the-eyes-of-a-bug-hunter#/

[ SecurityReport ]  McAfee Labs 发布 2019 年威胁预测报告： https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-labs-2019-threats-predictions/

[ Tools ]  IDAMagicStrings - 一款可以通过字符串中的信息来推测函数名的 IDA 插件： https://github.com/joxeankoret/idamagicstrings