[ Android ]   Android P 版本引入的安全新特性： https://developer.android.com/preview/features/security.html#fingerprint-auth

[ Browser ]  Safari 技术预览版 51 发布： https://webkit.org/blog/8136/release-notes-for-safari-technology-preview-51/

[ Browser ]   Chrome 发布 65.0.3325.146，修复了 45 个漏洞： https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

[ Crypto ]   Red Hat 系列的 RPM 包管理器是如何通过 OpenPGP 签名方式保证软件包的完整性的： https://access.redhat.com/blogs/766093/posts/3373211

[ Crypto ]  MalwareBytes 加密101系列：如何破解勒索软件加密： https://blog.malwarebytes.com/threat-analysis/2018/03/encryption-101-how-to-break-encryption/

[ Firmware ]  如何制作 PCB 原型板，Part 1： https://blog.particle.io/2018/03/06/proto-to-prod/

[ Firmware ]   在 QEMU 中仿真三星 Exynos 4210 处理器的 BootRom： https://www.fredericb.info/2018/03/emulating-exynos-4210-bootrom-in-qemu.html

[ Fuzzing ]    利用 Visual Fuzzing 的方法发现 ZalgoScript： http://blog.portswigger.net/2018/03/unearthing-zalgoscript-with-visual.html

[ Industry News ]  Shadow Brokers 泄露的文件表明 NSA 一直在跟踪其他国家的 APT 组织： https://theintercept.com/2018/03/06/leaked-files-show-how-nsa-tracks-other-countries-hackers/

[ Industry News ]  以色列两个独立研究员发现可借助 Cortana 语音命令绕过 Windows 锁屏，安装恶意软件： https://motherboard.vice.com/en_us/article/xw53jk/researchers-bypassed-windows-password-locks-with-cortana-voice-commands

[ iOS ]  使用 IDA Pro 重建 iOS kernelcache 中的 C++ 类: https://bazad.github.io/2018/03/ida-kernelcache-class-reconstruction/

[ MalwareAnalysis ]  Patchwork 团伙一直在向位于印度次大陆的目标分销 BADNEWS 恶意软件，PaloAlto 对此做了技术分析： https://researchcenter.paloaltonetworks.com/2018/03/unit42-patchwork-continues-deliver-badnews-indian-subcontinent/

[ Others ]  Flash Dumping - Part II：  https://blog.quarkslab.com/flash-dumping-part-ii.html

[ SecurityReport ]  卡巴斯基发布 2017 年移动端恶意软件发展报告： https://securelist.com/mobile-malware-review-2017/84139/

[ Tools ]   CloudTracker - 在 AWS 云中通过扫描 CloudTrail 日志，发现越权的 IAM 用户： https://github.com/duo-labs/cloudtracker https://duo.com/blog/introducing-cloudtracker-an-aws-cloudtrail-log-analyzer

[ Tools ]   Memcrashed-DDoS-Exploit - 上周爆发的 Memcached DDoS PoC 工具，从 Shodan API 搜索到存在漏洞的 Memcached 服务器然后发起伪造的 UDP 包： https://github.com/649/Memcrashed-DDoS-Exploit/https://www.cyberscoop.com/ddos-attack-code-posted-memcrashed/

[ Tools ]  Cl0neMast3r - 协助 penetration tester 和 bug hunter 更轻松的管理来自 Github 的工具： https://github.com/Abdulraheem30042/Cl0neMast3r

[ Tools ]   SharpShooter - Payload 生成器，可以生成能逃逸杀软、沙盒、EDR 检测的样本，支持多种格式（HTA/JS/JSE/VBA/VBE/VBS/WSF）: https://www.mdsec.co.uk/2018/03/payload-generation-using-sharpshooter/

[ Tools ]  ctfr - 滥用证书透明度日志获取HTTPS网站子域名的工具： https://github.com/UnaPibaGeek/ctfr

[ Web Security ]  PHP SSRF 技巧之如何绕过filter_var()，preg_match() 以及 parse_url() ： https://medium.com/secjuice/php-ssrf-techniques-9d422cb28d51

[ Web Security ]  利用 DSPL 在 Google 中插入存储型 XSS，同时也可用于 SSRF 访问内网： https://s1gnalcha0s.github.io/dspl/2018/03/07/Stored-XSS-and-SSRF-Google.html