[ Attack ]   如何通过 Atom 编辑器的插件攻破开发者的计算机： http://blog.thinkst.com/2017/08/all-your-devs-are-belong-to-us-how-to.html

[ Fuzzing ]    Google 公开的用于 Fuzz 的测试样本集： https://github.com/google/fuzzer-test-suite

[ MalwareAnalysis ]   上周推送了一款 macOS 平台的广告恶意软件 Mughthesec，另一位研究员写了一篇分析它的 Blog： https://babyphd.net/2017/08/wtf-is-safefinderoperatormac-campaign

[ Others ]  使用硬件事务性内存为缓存提供强大高效的侧信道保护（Paper）： https://gruss.cc/files/cloak.pdf

[ Pentest ]   使用 Active Directory 的 Powershell 模块收集域信息： https://adsecurity.org/?p=3719

[ Popular Software ]   有哪些方法可以 Bypass Office 365 的钓鱼邮件过滤器： https://twitter.com/byt3bl33d3r/status/895333432401608704

[ Tools ]  GOSINT - 开源威胁情报收集与处理框架： https://github.com/ciscocsirt/gosint

[ Tools ]   blackhat-arsenal-tools - BlackHat 会议"军火库"涉及到的工具： https://github.com/toolswatch/blackhat-arsenal-tools

[ Vulnerability ]  ttyd 远程命令执行漏洞详情及POC： https://www.nccgroup.trust/uk/our-research/technical-advisory-remote-shell-commands-execution-in-ttyd/?research=Technical