[ Detect ]  使用 RockNSM (Bro & ELK) 检测 DNS 隧道通信： https://blog.perched.io/dns-tunneling-other-hunts-w-rocknsm-bro-elk-52a4486e44d0

[ MalwareAnalysis ]  对 BokBot 恶意软件核心模块的深入分析： https://www.crowdstrike.com/blog/digging-into-bokbots-core-module/

[ MalwareAnalysis ]  WindTail.A 恶意软件绕过 macOS Gatekeeper 防御的方法探究： https://www.sentinelone.com/blog/how-malware-bypass-macos-gatekeeper/

[ Tools ]  ptrace-burrito  - 一款基于 ptrace 可以进行进程跟踪的工具： https://github.com/brainsmoke/ptrace-burrito

[ Tools ]  cyber-chef-recipes - 包含大量编码解密等工具的项目收集： https://github.com/mattnotmax/cyber-chef-recipes