[ Forensics ]  Apple iBoot 源码是如何被泄漏到 GitHub 上的？ 来自 Motherboard 的报道：   https://motherboard.vice.com/en_us/article/xw5yd7/how-iphone-iboot-source-code-leaked-on-github

[ Forensics ]   WhatsApp 取证分析：在非 root 的安卓设备上解密加密的数据库并提取删除的信息： https://blog.salvationdata.com/2018/02/08/whatsapp-forensics-decryption-of-encrypted-databases-and-extraction-of-deleted-messages-on-non-rooted-android-devices/ 

[ Linux ]   使用 Hashcat 破解 Linux 全盘加密(LUKS)： https://blog.pnb.io/2018/02/bruteforcing-linux-full-disk-encryption.html

[ Popular Software ]  LibreOffice 远程任意文件泄漏漏洞披露(CVE-2018-6871)： https://github.com/jollheef/libreoffice-remote-arbitrary-file-disclosure

[ Tools ]   Cymmetria 发布了两个 Oracle 漏洞的蜜罐项目(CVE-2017-10271, CVE-2018-2636)： https://cymmetria.com/blog/honeypots-for-oracle-vulnerabilities/

[ Tools ]   LaZagneForensic - 利用 Windows API CryptUnprotectData 解密用户密码的取证框架： https://github.com/AlessandroZ/LaZagneForensic

[ Tools ]   利用 Adobe Flash 最近修复的 CVE-2018-4878 野外 0Day 攻击 IE 浏览器的 Exploit 脚本： https://github.com/vysec/CVE-2018-4878

[ Tools ]  glibc '$ORIGIN' 扩展库本地提权漏洞利用 (MSF 模块) ： https://packetstormsecurity.com/files/146338/glibc_origin_expansion_priv_esc.rb.txt

[ Virtualization ]  深入理解虚拟化 第1部分- 虚拟化介绍： https://saferwall.com/blog/virtualization-internals-part-1-intro-to-virtualization

[ Windows ]  在未加入域的机器上使用低权限域账户枚举域环境信息： https://www.attackdebris.com/?p=470