[ Attack ]  Retefe 银行木马最近添加了新组件 -  NSA 的 EternalBlue SMB Exploit:  https://threatpost.com/eternalblue-exploit-used-in-retefe-banking-trojan-campaign/128103/ https://www.proofpoint.com/us/threat-insight/post/retefe-banking-trojan-leverages-eternalblue-exploit-swiss-campaigns

[ Attack ]  一位安全工作者不小心将 Adobe 的 PGP 私钥泄漏到了网上： https://www.theregister.co.uk/2017/09/22/oh_dear_adobe_security_blog_leaks_private_key_info/

[ Browser ]  受 LiveOverflow 研究的启发，我发现另一个通过支付 API 实现的 Chrome popunder 技巧： https://t.co/ek4eQ0qdVq

[ Conference ]  USENIX 2017 会议 x86 处理器微码逆向的视频： https://www.youtube.com/watch?v=I6dQfnb3y0I

[ Data Breach ]  Amazon S3 buckets 上泄漏了 Verizon 内部无线网络的密码和基础架构信息： http://www.zdnet.com/article/another-verizon-leak-exposed-confidential-data-on-internal-systems/ https://threatpost.com/verizon-wireless-internal-credentials-infrastructure-details-exposed-in-amazon-s3-bucket/128108/

[ Detect ]  DerbyCon 2017 会议一篇关于威胁检测的议题《Purpose Driven Hunt》： https://www.slideshare.net/JaredAtkinson/purpose-driven-hunt-derbycon-2017/1

[ Linux ]  来自 EuroBSDcon 2017 会议的演讲《Linux 系统性能分析方法论》： https://www.slideshare.net/brendangregg/eurobsdcon-2017-system-performance-analysis-methodologies

[ Malware ]  微软的 John Lambert 贴出了几张 Windows 版本 Python 后门样本的代码： https://twitter.com/JohnLaTwC/status/911994123103518720

[ Malware ]  微软的 John Lambert 贴出了几张 macOS 版 Python 后门样本的代码： https://twitter.com/JohnLaTwC/status/911998777182924801/photo/1

[ Network ]  过期的域名在渗透测试团队手里有大用处： http://threatexpress.com/2017/03/leveraging-expired-domains-for-red-team-engagements/

[ Network ]  NetRipper - 智能流量嗅探工具，最近新添加对 Chrome X64 SSL Hook 的支持： https://github.com/NytroRST/NetRipper/

[ Pentest ]  apt2 - 自动化渗透测试工具集： https://github.com/MooseDojo/apt2

[ ReverseEngineering ]  DerbyCon 2017 会议一篇关于 IDAPython 的演讲： https://github.com/maddiestone/IDAPythonEmbeddedToolkit

[ SecurityReport ]  CSE CybSec ZLAB 对 Petya 勒索软件的分析报告： http://securityaffairs.co/wordpress/63314/malware/cse-cybsec-zlab-report-petya.html  http://csecybsec.com/download/zlab/Report_petya_final.pdf

[ Vulnerability ]  Samba 发布漏洞公告，修复了两个 SMB 相关的中间人劫持漏洞（CVE-2017-12150/CVE-2017-12151）： https://threatpost.com/samba-update-patches-two-smb-related-mitm-bugs/128090/

[ Vulnerability ]  用 Python 解释反序列化漏洞及其利用方法： https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html

[ Web Security ]  XSS 到底能干什么： https://docs.google.com/presentation/d/1v3Me8IWDuvSb1k96UB5RNyXE-hLHk0i6cf5MDJMaxuY/pub#slide=id.p

[ Windows ]  在 Windows Shellcode 中对 32 位和 64 位架构的判断： https://osandamalith.com/2017/09/24/detecting-architecture-in-windows/

[ Windows ]  Batch, attach and patch: using windbg’s local kernel debugger to execute code in windows kernel。 利用 WinDbg 的本地内核调试器在 Windows 内核中执行代码： https://vallejo.cc/2015/06/07/batch-attach-and-patch-using-windbgs-local-kernel-debugger-to-execute-code-in-windows-kernel/

[ Windows ]  不是安全边界，Bypass UAC： https://www.slideshare.net/enigma0x3/not-a-security-boundary-bypassing-user-account-control

[ Windows ]  Derbycon 2017 会议的演讲 《Windows Rootkit 开发 - 从 Python 原型实现到内核态的 C&C》： http://www.irongeek.com/i.php?page=videos/derbycon7/t310-windows-rootkit-development-python-prototyping-to-kernel-level-c2-rj-mcdown

[ WirelessSecurity ]  SniffAir - 无线渗透测试框架： https://github.com/Tylous/SniffAir

[ WirelessSecurity ]  利用 KaLi Linux 的 MACChanger 工具 Bypass MAC Filtering： http://www.hackingtutorials.org/wifi-hacking-tutorials/bypass-mac-filtering-on-wireless-networks/