[ Android ]  对 Android VPN 应用所允许权限的隐私和安全风险分析 （Paper）： http://www.icir.org/vern/papers/vpn-apps-imc16.pdf

[ Exploit ]   昨天研究员 Cryptogenic 公开了一个 PS4 4.55 Kernel Exploit，今天他写了一篇 Writeup 介绍其中的 WebKit setAttributeNodeNS UAF 漏洞的利用过程：  https://github.com/Cryptogenic/Exploit-Writeups/blob/master/WebKit/setAttributeNodeNS%20UAF%20Write-up.md

[ Industry News ]  德国政府网络遭入侵，疑 Fancy Bear 所为： http://www.dailymail.co.uk/news/article-5446587/Germany-says-government-computers-secure-isolated-hack.html

[ IoTDevice ]  HPE iLO3 远程拒绝服务漏洞利用详情（CVE-2017-8987）： https://blog.rapid7.com/2018/03/01/r7-2017-27-cve-2017-8987-hpe-ilo3-unauthenticated-remote-dos-fixed/

[ Linux ]   基于 BPF Compiler Collection (BCC) 套件可为 Linux 内核编写安全的基于 BPF 的程序： https://lwn.net/SubscriberLink/747640/1c0866ce8a5d4096/ https://zhuanlan.zhihu.com/p/32027979

[ Malware ]  RedDrop 恶意软件瞄准安卓用户，窃取敏感信息： https://threatpost.com/sophisticated-reddrop-malware-targets-android-phones/130170/

[ MalwareAnalysis ]  门罗币矿工继续通过俄罗斯 BitTorrent 网站感染用户： https://researchcenter.paloaltonetworks.com/2018/03/unit42-monero-miners-continue-plague-users-via-russian-bittorrent-site/

[ MalwareAnalysis ]  微软安全研究员对 FinFisher 恶意软件的详细分析: https://cloudblogs.microsoft.com/microsoftsecure/2018/03/01/finfisher-exposed-a-researchers-tale-of-defeating-traps-tricks-and-complex-virtual-machines/

[ Operating System ]   FreeBSD 10.2 x64 sendmsg Kernel Heap Overflow (PoC)： https://cxsecurity.com/issue/WLB-2018030009

[ Others ]   内存标记技术介绍以及如何使用它提高 C/C ++ 内存安全性（Paper）： https://arxiv.org/ftp/arxiv/papers/1802/1802.09517.pdf

[ Pentest ]   渗透测试时，绕过上传的限制之后，如何通过 WebShell 向合法的 Apache 进程注入任意代码： https://x-c3ll.github.io/posts/parasite-web-server-process/

[ Tools ]   dbachecks - SQL Server 环境检查工具，可以用这个工具检查数据库备份的有效性： 介绍： http://jesspomfret.com/checking-backups-with-dbachecks/GitHub： https://github.com/sqlcollaborative/dbachecks

[ Tools ]   static-arm-bins - 静态编译好的用于调试分析的 ARM 常用逆向工具： https://github.com/therealsaumil/static-arm-bins/

[ Tools ]   ezsploit - Metasploit 的 Linux 自动化脚本： https://github.com/rand0m1ze/ezsploit

[ Tools ]  secure-ios-app-dev - iOS 应用安全开发指南： https://github.com/felixgr/secure-ios-app-dev

[ Virtualization ]   利用 VMware Workstation 一个 Buffer/变量未初始化漏洞实现虚拟机逃逸，来自 ZDI：  https://www.thezdi.com/blog/2018/3/1/vmware-exploitation-through-uninitialized-buffers

[ Vulnerability ]   HP 远程管理硬件 Integrated Lights-Out 3 存在远程拒绝服务漏洞： https://threatpost.com/bug-in-hp-remote-management-tool-leaves-servers-open-to-attack/130189/