[ Industry News ]   Dell EMC 修补了 VMAX 企业存储系统中的两个严重漏洞： https://threatpost.com/dell-emc-patches-critical-flaws-in-vmax-enterprise-storage-systems/129952/

[ Malware ]  Symantec 发现一款 Android 恶意软件伪造 Facebook UI 窃取用户账户： https://www.symantec.com/blogs/threat-intelligence/android-malware-harvests-facebook-details

[ Malware ]  木马利用符号链接文件(.SLK)被识别为 Excel 文件的特点伪装成正常文档进行传播： https://blog.appriver.com/2018/02/trojan-droppers-using-symbolic-link-files/

[ Malware ]  趋势科技发现大量门罗币矿工利用 Apache CouchDB 的漏洞进行恶意挖矿： https://blog.trendmicro.com/trendlabs-security-intelligence/vulnerabilities-apache-couchdb-open-door-monero-miners/

[ Rootkit ]  Puszek - Linux kernel module rootkit： https://github.com/Eterna1/puszek-rootkit

[ Tools ]   dnsspider - 快速子域名收集工具： https://github.com/nullsecuritynet/tools/tree/master/scanner/dnsspider

[ Tools ]   工具介绍之 HELK vs APTSimulator：HELK 是 Elasticsearch、Logstash、Kibana 三个的组合，基于日志分析检测攻击。APTSimulator 是个模拟被渗透系统环境的工具：1）： https://github.com/NextronSystems/APTSimulator 2）： https://github.com/Cyb3rWard0g/HELK3）： https://holisticinfosec.blogspot.com/2018/02/toolsmith-131-helk-vs-aptsimulator-part.html

[ Tools ]  简明 Metasploit 入门指南，The Easiest Metasploit Guide You’ll Ever Read： https://a.ndronic.us/guides/metasploit/html/index.html

[ Tools ]   MeltdownPrime 与 SpectrePrime - 基于描述语言自动合成特定架构执行序列的工具，这个工具可以辅助对最近 CPU Meltdown、Spectre 漏洞的检测： https://arxiv.org/pdf/1802.03802.pdf

[ Tools ]  TopHat - 基于 Python 编写的 shell 后门，通信采用 RSA 加密： https://github.com/Eitenne/TopHat

[ Web Security ]  来分析 WOT 服务中的逻辑缺陷： https://edoverflow.com/2018/logic-flaws-in-wot-services

[ Windows ]   滥用 Windows 访问令牌绕过 UAC 限制 （Video）,来自 ZeroNights 大会 James Forshaw : https://www.youtube.com/watch?v=UTvOfmtNVKI&feature=youtu.be

[ WirelessSecurity ]   利用 NFC 技术从 EMV 卡中导出数据：  https://insinuator.net/2018/02/extracting-data-from-an-emv-chip-and-pin-card-with-nfc-technology/