[ iOS ]    对 iOS 11.2.5 版本特殊字符串导致崩溃 Bug 的分析： https://manishearth.github.io/blog/2018/02/15/picking-apart-the-crashing-ios-string/

[ MalwareAnalysis ]   FireEye 对利用 CVE-2017-10271 漏洞进行大范围恶意挖矿活动的调查： https://www.fireeye.com/blog/threat-research/2018/02/cve-2017-10271-used-to-deliver-cryptominers.html

[ MalwareAnalysis ]   Cobalt Strike Beacon 使用 Amazon AWS API 进行 C&C 通信： https://rhinosecuritylabs.com/aws/hiding-cloudcobalt-strike-beacon-c2-using-amazon-apis/

[ Others ]  一份关于 Bitcoin 安全与隐私问题的调查研究（paper）：  https://arxiv.org/pdf/1706.00916.pdf

[ Web Security ]  利用 Google Analytics 绕过 CSP 策略： https://labs.detectify.com/2018/01/19/google-analytics-data-extraction/