[ Industry News ]    Google 应用市场中出现了一款假冒的 AdBlock Plus 扩展，3.7 万用户受影响： https://twitter.com/i/web/status/917446126382526464

[ Industry News ]   存储 NFL 球员和代理人信息的数据库遭黑客攻击并用于勒索赎金： https://threatpost.com/nfl-players-agents-targeted-in-database-extortion-attempt/128320/

[ macOS ]    逆向 macOS High Sierra Supplemental 版本更新，定位加密卷密码泄露 Bug 的细节： https://cocoaengineering.com/2017/10/08/reverse-engineering-macos-high-sierra-supplemental-update/

[ MalwareAnalysis ]  FormBook 恶意软件分发活动严重影响到美国和韩国： https://threatpost.com/formbook-malware-targets-us-defense-contractors-aerospace-and-manufacturing-sectors/128334/

[ Mobile ]    VOIP 渗透测试环境的搭建：  http://www.hackingarticles.in/lab-setup-voip-penetration-testing/ 

[ Popular Software ]    Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution Exploit： https://github.com/cyberheartmi9/CVE-2017-12617

[ SecurityProduct ]   趋势科技 OfficeScan 产品的 Web 管理控件存在多个漏洞。该控件由 PHP 编写，被趋势科技的多个产品使用： https://pentest.blog/one-ring-to-rule-them-all-same-rce-on-multiple-trend-micro-products/

[ Tools ]    Cameradar - 攻击 RTSP 监控摄像头的工具： https://github.com/EtixLabs/cameradar

[ Tools ]  sqliv - 大范围 SQL 注入漏洞扫描器： https://github.com/Hadesy2k/sqliv

[ Tools ]    UserLine - Windows 安全类日志的关联可视化工具： https://github.com/THIBER-ORG/userline/blob/master/README.md

[ Tools ]  Awesome-Red-Teaming - 一份红队渗透测试资源列表： https://github.com/yeyintminthuhtut/Awesome-Red-Teaming

[ Tools ]  dnspy - .NET 调试与汇编编辑器： https://github.com/0xd4d/dnSpy

[ Tools ]   jsql-injection - Java 编写的 SQL 注入工具：  https://github.com/ron190/jsql-injection

[ Tools ]   munin - 通过 Hash 从在线病毒扫描网站中提取有用信息的工具： https://github.com/Neo23x0/munin