[ Data Breach ]  Equifax 确认新增 240 万受其 2017 年信息泄漏事件影响的用户，总数达 1.48 亿： https://threatpost.com/equifax-adds-2-4-million-more-people-to-list-of-those-impacted-by-2017-breach/130209/

[ Industry News ]  研究人员通过对大约一百万个以太坊智能合约扫描，发现有 34200 个存在问题： https://www.bleepingcomputer.com/news/cryptocurrency/researchers-find-34-200-vulnerable-ethereum-smart-contracts/

[ Operating System ]  XNU 信息泄漏漏洞分析（CVE-2017-13868） https://bazad.github.io/2018/03/a-fun-xnu-infoleak/

[ Others ]    之前推送过这个议题《Betraying the BIOS》，Intel 第四代 CPU HasWell 新引入的 Intel Boot Guard 保护特性的防护机制与自身的安全性研究。Intel-Boot-Guard 用于确保 BIOS 启动过程中的安全性。作者将最近他关于这个议题的各个会议的演讲 PPT 做了整理： https://github.com/REhints/Publications/tree/master/Conferences/Betraying%20the%20BIOS

[ Others ]  he Bug Hunters Methodology v2.1，漏洞挖掘人员的方法论 第2版： https://docs.google.com/presentation/d/1VpRT8dFyTaFpQa9jhehtmGaC7TqQniMSYbUdlHN6VrY/edit#slide=id.g23da119c53_5_21

[ ReverseEngineering ]  使用 IDA Pro 和 X64dbg 逆向分析 Gootkit 恶意软件 （视频）： https://www.youtube.com/watch?v=242Tn0IL2jE&;feature=youtu.be

[ Tools ]    C++ STL 库错误用法的检测： https://kristerw.blogspot.se/2018/03/detecting-incorrect-c-stl-usage.html

[ Tools ]   fuddly - 模糊测试和数据操作框架： https://github.com/k0retux/fuddly

[ Tools ]   linkedin2username - 通过 LinkedIn 获取一个公司的人员用户名列表 https://github.com/initstring/linkedin2username

[ Tools ]   symrepl - 读取二进制文件符号信息的工具： https://github.com/agustingianni/symrepl

[ Web Security ]  路由器 XSS 漏洞挖掘实例： https://mthbernardes.github.io/persistence/2018/03/02/hacking-into-NET-router-for-fun-and-profit.html

[ Web Security ]   利用网站千千万万用户的 Web 浏览器做分布式的计算节点，譬如 Crackzor.js 可以利用访客浏览器分布式地破解密码： http://ben.akrin.com/?p=5997