[ Malware ]   针对 WordPress 的键盘记录活动再次回归，影响超过 2000 站点：  https://threatpost.com/keylogger-campaign-returns-infecting-2000-wordpress-sites/129676/

[ MalwareAnalysis ]  针对 GandCrab 勒索软件的分析: https://secrary.com/ReversingMalware/UnpackingGandCrab/

[ Pentest ]   渗透亚马逊 AWS 的 Lambda 服务： https://riyazwalikar.github.io/pentestawslambda/#/

[ ReverseEngineering ]  使用 RADARE 进行逆向工程之基础入门： https://pixl.dy.fi/posts/2018-01-22-reverse-engineering-basics-with-radare-fundamentals-and-basics/

[ Tools ]  Grouper - PowerShell 脚本，用于查找活动目录组策略中易受攻击的配置 ： https://github.com/l0ss/Grouper

[ Tools ]   YAHFA - Android ART hook 框架： https://github.com/rk700/YAHFA

[ Tools ]   android crackme challenge 学习收集： https://github.com/reoky/android-crackme-challenge

[ Tools ]   常用 XSS Payload Top 500 列表： https://gbhackers.com/top-500-important-xss-cheat-sheet/

[ Vulnerability ]   NetBSD 内核 Console 驱动 wscons 的 17 个整数溢出漏洞： http://blog.infosectcbr.com.au/2018/01/netbsd-kernel-wscons-ioctl-vulnerable.html