[ Network ]  打造在 HTTP 代理环境下的反向 Socks 通道： https://labs.portcullis.co.uk/blog/reverse-port-forwarding-socks-proxy-via-http-proxy-part-1/

[ Pentest ]  滥用基于资源的约束委派攻击 Active Directory： https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html

[ Tools ]  Sh00t - 一个渗透测试管理工具 ： https://github.com/pavanw3b/sh00t

[ Tools ]  Turbo Intruder - BurpSuite 高速 Intruder 攻击插件介绍： https://portswigger.net/blog/turbo-intruder-embracing-the-billion-request-attack

[ Vulnerability ]  python-gnupg gnupg.GPG.encrypt 和 gnupg.GPG.decrypt 的输入验证错误（CVE-2019-6690） ： https://blog.hackeriet.no/cve-2019-6690-python-gnupg-vulnerability/

[ Vulnerability ]  我是如何访问到运输公司 140000 名员工的个人数据的： https://medium.com/@thbcn/how-did-i-access-the-personal-data-of-140-000-employees-of-a-transport-company-ad2edb7b7dd8

[ Web Security ]  JWT 中的签名安全问题研究： https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2019/january/jwt-attack-walk-through/

[ Web Security ]  滥用 Flask secret key 生成 session cookie 绕过认证： https://blog.paradoxis.nl/defeating-flasks-session-management-65706ba9d3ce

[ Web Security ]  多个顶级公司可以通过滥用因素认证逻辑漏洞实现在不需要知道账户密码时进行登录（Google、Microsoft、Instagram、Cloudflare）： https://medium.com/@lukeberner/how-i-abused-2fa-to-maintain-persistence-after-a-password-change-google-microsoft-instagram-7e3f455b71a1