[ APT ]  卡巴斯基对 Sofacy（APT28, Fancy Bear）2017 年活动情况总结： https://securelist.com/a-slice-of-2017-sofacy-activity/83930/

[ Browser ]  Safari 技术预览版 50 发布：   https://webkit.org/blog/8121/release-notes-for-safari-technology-preview-50/ 

[ Challenges ]   对于企业来说，办 Bug Bounty 和请团队做渗透测试各有什么优缺点：  https://soroush.secproject.com/blog/2018/02/bug-bounty-vs-penetration-testing-simple-unbiased-comparison/

[ Industry News ]   Avast 发现有攻击者诱骗 Facebook 用户点击链接下载伪装成 Kik Messenger 的间谍软件：  https://blog.avast.com/avast-tracks-down-tempting-cedar-spyware

[ IoTDevice ]   腾达 AC15 路由器远程代码执行漏洞分析与利用（CVE-2018-5767）： https://www.fidusinfosec.com/remote-code-execution-cve-2018-5767/   https://exploit.kitploit.com/2018/02/tenda-ac15-remote-code-execution.html

[ MalwareAnalysis ]  OSX/Shlayer 恶意软件分析：  https://www.intego.com/mac-security-blog/osxshlayer-new-mac-malware-comes-out-of-its-shell/

[ MalwareAnalysis ]   (OSX) Coldroot RAT 分析：  https://objective-see.com/blog/blog_0x2A.html

[ MalwareAnalysis ]   Any.Run 恶意软件沙盒分析平台通过劫持 HTTP 返回 404 的方法暴露样本的 C&C 地址：  https://twitter.com/i/web/status/966227622899351552

[ Popular Software ]  PrivateVPN for MacOS 本地提权漏洞与任意写文件漏洞披露（CVE-2018-7311）： https://github.com/VerSprite/research/blob/master/advisories/VS-2018-004.md

[ Rootkit ]  Capcom Rootkit Proof-Of-Concept： http://www.fuzzysecurity.com/tutorials/28.html

[ SecurityProduct ]  Trend Micro 电子邮件加密网关多个漏洞披露： https://www.coresecurity.com/advisories/trend-micro-email-encryption-gateway-multiple-vulnerabilities

[ Tools ]  MADLIRA - 通过机器学习和信息检索检测 Android 恶意软件的工具： https://github.com/dkhuuthe/MADLIRA

[ Tools ]  EvilOSX - 基于 Python 实现的 macOS/OSX 后渗透测试工具： https://github.com/Marten4n6/EvilOSX

[ Tools ]  owasp 发布的一份 HTML5 安全检测清单： https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet

[ Web Security ]  SQL 注入之 9 种绕过 waf 的方法：  https://www.digitalmunition.me/2018/02/sql-injection-9-ways-bypass-web-application-firewall/

[ Windows ]   Windows 远程桌面相关的事件日志格式分析：  https://ponderthebits.com/2018/02/windows-rdp-related-event-logs-identification-tracking-and-investigation/