[ Browser ]   ASLR on the Line - 利用 CPU 处理器的侧信道问题从 JavaScript 中 Bypass 浏览器的 ASLR： https://github.com/brainsmoke/pub-archive/raw/master/slides/aotl-34c3-slides.pdf

[ Firmware ]  解密网卡之 NIC 驱动： https://media.ccc.de/v/34c3-9159-demystifying_network_cards

[ MachineLearning ]  探秘深度神经网络中的黑盒攻击（paper）： https://arxiv.org/pdf/1712.09491.pdf

[ Tools ]  使用 Python 编写 DNS 报文处理脚本： https://routley.io/tech/2017/12/28/hand-writing-dns-messages.html

[ Tools ]   VisUAL - 高可视化的跨平台 ARM 模拟器： https://salmanarif.bitbucket.io/visual/index.html

[ Tools ]  Fsociety - 一款渗透测试框架： https://github.com/Manisso/fsociety

[ Tools ]   之前推送过 RottenPotato - 从本地服务用户提权至 SYSTEM 的工具，有研究员将 RottenPotato 封装成了一个独立 DLL 模块 - RottenPotatoNG： https://github.com/breenmachine/RottenPotatoNG

[ Tools ]   safe-commit-hook - Git pre-commit hook，在提交前检测本次提交是否包含敏感文件： https://github.com/jandre/safe-commit-hook

[ Tools ]   GOSINT - 一个开源的收集、处理威胁情报的框架： https://github.com/ciscocsirt/GOSINT

[ Tools ]   platyPS - 使用 Markdown 为 Powershell 编写外部帮助的工具，支持将 PowerShell 帮助输出到 Markdown 文件： https://vors.me/cross-platform-dotnet-libs-for-powershell.html

[ Vulnerability ]   Abusing The Wonder World of JavaScript - JavaScript 有哪些可以贡献漏洞的特性： https://evren.ninja/abusing-the-wonder-world-of-JavaScript.html