[ Attack ]  利用 postMessage 窃取并替换用户 Cookies： https://medium.com/@yassergersy/exploiting-post-message-to-steal-users-cookies-7df43a00289a

[ Blockchain ]  智能合约的自动化利用开发： https://blog.goodaudience.com/automating-smart-contract-exploitation-and-looting-d43e9740b41c

[ MalwareAnalysis ]  广告诈骗僵尸网络'3ve'使用 BGP 劫持攻击来躲避检测： https://twitter.com/mikko/status/1067751895769497600/photo/1

[ MalwareAnalysis ]  对恶意软件的逆向分析技术介绍 : https://sites.google.com/secured.org/malwareunicorn/reverse-engineering/common-techniques

[ Tools ]  mcreator - 一款可以绕过杀毒软件的回连 Shell 生成器： https://github.com/blacknbunny/mcreator

[ Tools ]  JEB 的 Android JNI 辅助分析插件： https://github.com/pnfsoftware/jnihelper

[ Vulnerability ]  Xorg 提权漏洞(CVE-2018-14655)分析与利用： https://github.com/shirkdog/CharmBUG/blob/master/Presentations/XorgandFunWithLocalRootPrivileges-112818.pdf

[ Windows ]  通过 COM 将代码注入到 Windows 保护进程，Part 2 ： https://googleprojectzero.blogspot.com/2018/11/injecting-code-into-windows-protected.html