[ Firmware ]   针对 Cisco ASA 固件的静态分析与数据处理： https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/september/cisco-asa-series-part-two-static-analysis-and-datamining-of-cisco-asa-firmware/?Year=2017&

[ Forensics ]  自动化实现大范围计算机内存取证的方法介绍： https://medium.com/@henrikjohansen/automating-large-scale-memory-forensics-fdc302dc3383

[ Industry News ]  美国最高执法机构将高强度加密称为一个"严重的问题"： https://threatpost.com/us-top-law-enforcement-calls-strong-encryption-a-serious-problem/128302/

[ MalwareAnalysis ]   PaloAlto 对高针对性钓鱼行动 - FreeMilk 的深入分析： https://researchcenter.paloaltonetworks.com/2017/10/unit42-freemilk-highly-targeted-spear-phishing-campaign/

[ Others ]   将硬盘转换为特殊的麦克风设备： https://github.com/ortegaalfredo/kscope/blob/master/doc/HDD-microphones.pdf Video： https://www.youtube.com/watch?v=ntw32kYDryM

[ Others ]    利用 Intel SGX Debugger 调试 Enclave 应用，以及利用 Enclave Memory Measurement Tool 分析 Enclave 的内存使用： https://software.intel.com/en-us/articles/intel-software-guard-extensions-tutorial-series-part-10-enclave-analysis-and-debugging 

[ Popular Software ]   Windows WAV 音频文件指针未初始化远程拒绝服务漏洞（ZDI-17-838）： http://www.zerodayinitiative.com/advisories/ZDI-17-838/

[ Popular Software ]   保护软件供应链：深入分析 CCleaner 后门事件： https://www.crowdstrike.com/blog/protecting-software-supply-chain-deep-insights-ccleaner-backdoor/

[ Tools ]   基于 PIN 为二进制静态分析工具 Binary Ninja 提供可视化的代码覆盖功能： http://www.chokepoint.net/2017/10/pin-visual-coverage-tool-for-binary.html

[ Tools ]   security-txt - 用于定义网站安全策略的标准文件： https://github.com/securitytxt/security-txt

[ Web Security ]  Progressive Web 应用攻击方式介绍： https://shhnjk.blogspot.com/2017/10/pwa-progressive-web-attack.html

[ Windows ]    “wild” Pool-based overflow in the kernel on Windows 10 x64 (RS2) - 2016 年修复的一个漏洞(CVE-2016-3309)在 Windows 10 Creators 版本中"复活"了： https://siberas.de/blog/2017/10/05/exploitation_case_study_wild_pool_overflow_CVE-2016-3309_reloaded.html