[ APT ]  Unit 42 针对 Sofacy 组织近期攻击活动的分析： https://researchcenter.paloaltonetworks.com/2018/02/unit42-sofacy-attacks-multiple-government-entities/

[ Exploit ]   From Assembly to JavaScript：从汇编到 JavaScript 与基于 ASM.JS JIT-Spray 的漏洞利用： https://github.com/rh0dev/slides/blob/master/OffensiveCon2018_From_Assembly_to_JavaScript_and_back.pdf

[ Industry News ]  错误配置的 memcached 服务器正被不法分子滥用于 DDoS 攻击 ： https://threatpost.com/misconfigured-memcached-servers-abused-to-amplify-ddos-attacks/130150/

[ iOS ]   免费 iOS 越狱工具 Electra 更新 1.0.2 版本，支持 iOS 11.0-11.1.2 版本的 iPhone、iPod touch、iPad、iPad mini ： https://coolstar.org/electra/

[ Malware ]  RIG 恶意广告活动利用加密货币主题内容作为诱饵： https://blog.malwarebytes.com/threat-analysis/2018/02/new-rig-malvertising-campaign-uses-cryptocurrency-theme-decoy/

[ MalwareAnalysis ]  一张图教你识别钓鱼邮件： https://www.rapid7.com/contentassets/b0fa503fa424413b8d67bfbe3f4a0db9/rapid7-insightphish-iop-poster.pdf

[ MalwareAnalysis ]  Talos 最近发现 CannibalRAT 将目标锁定了巴西： http://blog.talosintelligence.com/2018/02/cannibalrat-targets-brazil.html

[ MalwareAnalysis ]  Bitdefender 实验室发布 GandCrab 勒索软件解密工具： https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/

[ MalwareAnalysis ]  Cryptocurrency scams on Android，针对 Android 用户的加密货币骗局揭露与技术分析，来自 ESET： https://www.welivesecurity.com/wp-content/uploads/2018/02/Cryptocurrency_Scams_on_Android.pdf

[ OpenSourceProject ]   ISC 开源 DHCP 服务端 dhcpd 和客户端 dhclient 被发现两个溢出漏洞（CVE-2018-5732/CVE-2018-5733）：1）： https://lists.isc.org/pipermail/dhcp-announce/2018-February/000415.html2）： https://lists.isc.org/pipermail/dhcp-announce/2018-February/000414.html

[ Others ]    如何将 YubiKey 设备配置成 GPG 和 SSH 的身份验证方式： https://github.com/drduh/YubiKey-Guide

[ Popular Software ]  POPping WordPress，WordPress 插件反序列化漏洞分析： https://nickbloor.co.uk/2018/02/28/popping-wordpress/

[ SecurityProduct ]  The Return of Robin Hood vs Cisco ASA，来自 OffensiveCon 2018 ： https://twitter.com/i/web/status/968921372041908224

[ SecurityReport ]  Kaspersky 发布 2017 年金融领域网络威胁报告 ： https://securelist.com/financial-cyberthreats-in-2017/84107/

[ SecurityReport ]  俄罗斯黑客组织与俄罗斯 GRU 及 FSB情报机构关系概述： https://www.valisluureamet.ee/pdf/raport-2018-ENG-web.pdf

[ Tools ]  PowerUpSQL - 一个用于攻击 SQL Server 的 PowerShell 工具包：   https://github.com/NetSPI/PowerUpSQL

[ Tools ]  WAScan - 一款 Web 应用扫描器： https://github.com/m4ll0k/WAScan

[ Tools ]  TDL - 一款用于绕过 Windows x64 驱动签名强制（Driver Signature Enforcement）的驱动加载器： https://github.com/hfiref0x/TDL

[ Windows ]   WINDOWS 10 RS2/RS3 基于 GDI 对象的纯数据（DATA-ONLY）漏洞利用技术： https://census-labs.com/media/windows_10_rs2_rs3_exploitation_primitives.pdf ;