[ Android ]  Android 应用逆向工程： https://offensivepentest.com/2017/08/26/android-application-reverse-engineering/

[ Data Breach ]  美国三大征信机构之一的 Equifax 受黑客攻击，泄漏高达 1.43 亿美国人的隐私数据：  https://threatpost.com/equifax-says-breach-affects-143-million-americans/127880/

[ IoTDevice ]   Pwning the Dlink 850L routers and abusing the MyDlink Cloud protocol，研究员公开了 Dlink 850L 路由器的多个 0Day: https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html

[ IoTDevice ]   IOT 安全 – Part 2: IOT 攻击面： http://payatu.com/iot-security-part-2-101-iot-attack-surface/

[ MalwareAnalysis ]   MalwareBytes 对域名过期与恶意广告问题的研究报告：  https://blog.malwarebytes.com/threat-analysis/2017/09/expired-domain-names-and-malvertising/ 

[ SecurityReport ]   NIST 发布了一份报告《数据完整性：从勒索软件和其他破坏事件中还原数据》： https://nccoe.nist.gov/publication/1800-11/VolC/index.html

[ Tools ]   CageTheUnicorn - 任天堂 Switch 游戏机代码的调试环境： https://github.com/reswitched/CageTheUnicorn 

[ Tools ]    CFIRE - Bypass CloudFlare 的云安全防护功能： https://rhinosecuritylabs.com/cloud-security/cloudflare-bypassing-cloud-security/  https://github.com/RhinoSecurityLabs/Security-Research/tree/master/tools/cfire

[ Tools ]   GreatSCT - 一款应用白名单绕过工具： https://github.com/GreatSCT/GreatSCT

[ Tools ]   ShadowBrokers 泄露的攻击工具，包括最近几个月的 monthlyleaks，有可能是最近的用户付费订阅服务中的那些攻击工具： https://github.com/knightmare2600/ShadowBrokers/tree/master/monthlyleaks

[ Web Security ]  滥用 JavaScript 框架以绕过 XSS 漏洞缓解机制： http://blog.portswigger.net/2017/09/abusing-javascript-frameworks-to-bypass

[ Windows ]   古老的 MS08-067 漏洞中 MSRPC NetPathCanonicalize 路径格式化函数在处理 ".." 时的栈破坏漏洞分析： http://www.tiagoalexandre.com/security/exploit%20development/2017/09/08/MS08-067

[ Windows ]   利用 ADS（Alternate Data Streams）Bypass UAC：  https://www.redcanary.com/blog/using-alternate-data-streams-bypass-user-account-controls/