[ Exploit ]  以三个漏洞举例，详细介绍 SpiderMonkey 的 Exploit 技术： https://doar-e.github.io/blog/2018/11/19/introduction-to-spidermonkey-exploitation/

[ Forensics ]  分析并利用 AmCache 进行计算机取证： https://www.ssi.gouv.fr/uploads/2019/01/anssi-coriin_2019-analysis_amcache.pdf

[ MalwareAnalysis ]  针对攻击工控的恶意软件 BlackEnergy 的分析： https://marcusedmondson.com/2019/01/18/black-energy-analysis/

[ Pentest ]  滥用 Exchange SSRF 漏洞添加自身扩展权限实现 DCSync： https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/

[ Tools ]  JitBuddy  - 可以将托管的 JIT native code 反汇编的辅助功能方法： https://github.com/xoofx/JitBuddy

[ Tools ]  PyKVM  - 一款兼容 S2E 可以进行符号执行的 Python 开发的小型 KVM 客户端 ： https://pypi.org/project/pykvm/

[ Virtualization ]  详细介绍进程、容器和VM，以及三者之间的区别: https://medium.com/@jessgreb01/what-is-the-difference-between-a-process-a-container-and-a-vm-f36ba0f8a8f7

[ Vulnerability ]   Razer Synapse 3 的特权提升漏洞详细分析： https://enigma0x3.net/2019/01/21/razer-synapse-3-elevation-of-privilege/

[ Vulnerability ]   Mozilla PDF.js 服务器的格式化字符串漏洞分析： https://www.inputzero.io/2019/01/fuzzing-http-servers.html

[ Vulnerability ]  Apache 不准备修复的 UAF 漏洞公开： https://github.com/hannob/apache-uaf/