[ Exploit ]  Java 反序列化漏洞利用的学习与实践： http://diablohorn.com/2017/09/09/understanding-practicing-java-deserialization-exploits/

[ Tools ]  struts-pwn_CVE-2017-9805: S2-052 漏洞利用脚本： https://github.com/mazen160/struts-pwn_CVE-2017-9805

[ Tools ]  Firefox Security Toolkit v0.6 发布： https://github.com/mazen160/Firefox-Security-Toolkit

[ Vulnerability ]  IOTA 中的加密漏洞分析：  https://medium.com/@neha/cryptographic-vulnerabilities-in-iota-9a6a9ddc4367

[ Web Security ]   利用 request encoding 的方法 Bypass ASP.NET 的请求验证保护，成功利用可以实现存储型 XSS： https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/rare-asp.net-request-validation-bypass-using-request-encoding/