1、imgur.com的文件遍历读取漏洞

https://hackerone.com/reports/122475

2、像黑客一样思考,一种漏洞风险管理的新方法

http://info.nopsec.com/WB_NSForm_eBook_Q115.html?utm_source=social&utm_campaign=reddit

3、通过regsvr32.exe执行脚本

https://gist.github.com/subTee/24c7d8e1ff0f5602092f58cbb3f7d302

4、IOS如何跟踪你做的任何事情

https://github.com/mac4n6/Presentations/blob/master/iOS%20of%20Sauron%20-%20How%20iOS%20Tracks%20Everything%20You%20Do/iOS_of_Sauron_04162016.pdf

5、ESEA ssrf漏洞以及查询AWS元数据

http://buer.haus/2016/04/18/esea-server-side-request-forgery-and-querying-aws-meta-data/

6、黑客能够利用SS7漏洞通过你的手机号跟踪你的任何电话呼叫和移动

http://www.cnet.com/news/60-minutes-demo-hackers-track-calls-and-movements-using-just-your-phone-number/

7、Plaid CTF 2016 – Tonnerre writeup

http://duksctf.github.io/PCTF2016-tonnerre/

8、通过数据流分析快速发现bug

http://blog.regehr.org/archives/1388

9、我如何黑了我本地ISP的,你能从中学到的一些安全建议

https://blog.harshillodhi.co.in/how-i-hacked-into-my-isp-and-what-i-learnt-in-the-process/

10、绕过开启了双因子的密码验证

https://hackerone.com/reports/128085

11、使用datalog做程序分析的视频课程

https://www.youtube.com/playlist?list=PLRUJ115QHa0WMyGyP2j_1KRFJjaT0kFOu

12、通过指定domain的静态分析发现web应用程序的安全bug

https://dspace.mit.edu/handle/1721.1/99841#files-area

13、php中安全实现序列化和反序列化

https://paragonie.com/blog/2016/04/securely-implementing-de-serialization-in-php

14、明白 ysoserial's CommonsCollections1利用

http://gursevkalra.blogspot.tw/2016/01/ysoserial-commonscollections1-exploit.html

15、远程代码执行,git,osX

http://rachelbythebay.com/w/2016/04/17/unprotected/

16、Gamarue 也爱恶意javascript

https://thisissecurity.net/2016/04/12/gamarue-loves-malicious-javascript-too/

17、观察8个apt组织的活动

http://www.darkreading.com/endpoint/8-active-apt-groups-to-watch/d/d-id/1325161

18、检测恶意命令行行为

https://www.endgame.com/blog/employing-latent-semantic-analysis-detect-malicious-command-line-behavior