是否存在一个质数, 其在手机屏幕上的表示看起来像长颈鹿？

reddit 下面的回答真让人脑洞大开

Fortinet 的同学手把手教你如何编程利用 Spectre 漏洞

Linux 堆利用系列 之 Printf 泄漏漏洞

这个系列还有之前的姐妹篇，请看这里 https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-riding-free-o ...

自动化 VMWare RPC 请求嗅探。如何编写一个脚本, 以实时探查来自 vmware guest-host通信的 RPC 请求。如果您在寻找 vmware bug，这是一个方便的技巧。

增强学习的 Mobile Edge 缓存安全性

Dark Caracal - Cyberespionage at a Global Scale 来自 Lookout 和 EFF 的分析报告，内容很详细

VMWare 出的一个 FOSS FaaS Framework 框架，用于 管理和部署 Serverless 应用

杀毒软件只负责查杀，每个杀毒厂家对于病毒的起名却各不相同，这个工具可以帮助你，如何找到一个病毒的名字，或者说，帮一个病毒如何去起名字

Vegile - Tool for Post exploitation Techniques in Linux 就是个小工具，Linux 下面用于 exp 后的小工具，用于打开网络，放置 rootkit 啥的

Blackhat 2017 大会有同学演讲了如何攻击一个 USB Key，这里是作者整理好的文章

文章写得挺简单的，就是说 mailchimp 的邮件订阅泄露邮件地址了，不过我想说的不是这个，而是 referrer 这个单词，在编程中到底有多少人写错的？有多少人写成 referer的？

还有就是 robots.txt ，有多少人写成 robot.t ...

医疗器械的信息安全问题也不容忽视，毕竟这分分钟是能要人命的事情！

Cisco Talos 团队科普一个 Botnet 网络，我翻了一下，好像是国人的作品？

这篇文章或者能够告诉你为什么这么多 iCloud 的钓鱼邮件

win32kbase.sys中的整型溢出漏洞的exploit，从入门到精通

云计算的简明历史

EvilURL v2.0 一个生成用于钓鱼攻击的 IDN域名的工具

看看 Cloudflare 的工程师如何找到 处理器的 bug

关键在于如何找到 Cloudflare 背后的源服务器，文章里面是使用 Censys 来全网找的，这个是思路的关键

其实，想找一个网站 CDN背后的源服务器没有那么难，比如说 Discuz 论坛，就算你上了无数的 CDN，一个密码找回邮件就能轻松暴露 ...

看标题就知道又是挖矿的事情了，作者统计了各个国家的挖矿分布，你猜猜排第一的是那个国家的？