[ Android ]  Android BLE 学习笔记： http://www.huwei.tech/2016/07/07/Android-BLE%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/

[ Android ]  绕过 Android 7 的网络安全设置配置自定义 SSL 根证书： https://sensepost.com/blog/2018/tip-toeing-past-android-7s-network-security-configuration/

[ Firmware ]  如何组装一个基于 SDR 的 GSM 手机： http://blog.ptsecurity.com/2018/03/how-to-assemble-gsm-phone-based-on-sdr.html

[ Hardware ]  研究人员称 AMD 处理器存在严重的漏洞与后门,称影响最新的 AMD Zen,并发了一份技术文档: https://safefirmware.com/amdflaws_whitepaper.pdf

[ Industry News ]   Let's Encrypt 宣布 ACME v2 和通配证书（wildcard）支持现已上线： https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

[ Linux ]   389 Directory Server 处理 LDAP 搜索过滤时存在越界内存读取，导致远程拒绝服务漏洞 （CVE-2018-1054）： https://bugzilla.redhat.com/show_bug.cgi?id=1537314

[ MalwareAnalysis ]  Unit42 发现了新 Android 恶意软件家族 HenBox： https://researchcenter.paloaltonetworks.com/2018/03/unit42-henbox-chickens-come-home-roost/

[ MalwareAnalysis ]  FireEye 对伊朗网络威胁组织在钓鱼攻击活动中使用的新技术分析： https://www.fireeye.com/blog/threat-research/2018/03/iranian-threat-group-updates-ttps-in-spear-phishing-campaign.html

[ MalwareAnalysis ]  Windows Defender Research 对挖矿情况的总结分析，报告中称从 2017 年 9 月到今年 1 月，平均每月有 644000 台感染恶意挖工： https://cloudblogs.microsoft.com/microsoftsecure/2018/03/13/invisible-resource-thieves-the-increasing-threat-of-cryptocurrency-miners/?platform=hootsuite

[ MalwareAnalysis ]  被感染的 MediaGet 下载工具被用于大规模传播 Dofoil 恶意挖矿程序： https://cloudblogs.microsoft.com/microsoftsecure/2018/03/13/poisoned-peer-to-peer-app-kicked-off-dofoil-coin-miner-outbreak/

[ MalwareAnalysis ]  Linux 恶意软件收集分析统计（Paper）： http://www.s3.eurecom.fr/docs/oakland18_cozzi.pdf

[ Others ]  Chimay-Red - Vault 7 CIA 泄漏的 Mikrotik 漏洞利用 POC： https://github.com/BigNerd95/Chimay-Red

[ Others ]  JavaScript Zero - 缓解 JavaScript 侧信道攻击的解决方案 (Paper) ： http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_07A-3_Schwarz_paper.pdf

[ Others ]  通过 kubelet API 配置 Kubernetes 集群的后门: https://medium.com/handy-tech/analysis-of-a-kubernetes-hack-backdooring-through-kubelet-823be5c3d67c

[ Popular Software ]  在严苛环境下的 Adobe ColdFusion (CVE-2017-3066)漏洞利用: https://codewhitesec.blogspot.com/2018/03/exploiting-adobe-coldfusion.html

[ ReverseEngineering ]  约会应用 Coffee Meets Bagel 的 API 逆向分析： https://medium.com/@_nikpatel/reverse-engineering-apis-coffee-meets-bagel-2eda71295613

[ SecurityAdvisory ]  ZDI  对微软、Adobe 发布的 3 月安全补丁的概览： https://www.zerodayinitiative.com/blog/2018/3/13/the-march-2018-security-update-review

[ Tools ]  vbg - 通过 X11 转发会话在 SSH 客户端上注入 Keystrokes 的工具： https://github.com/xfee/vbg

[ Tools ]  Probable-Wordlists 2.0 发布，一个通用密码字典收集仓库： https://github.com/berzerk0/Probable-Wordlists

[ Tools ]   AggressorScripts - Cobalt Strike 3.0+ 的 Aggressor 脚本收集仓库： https://github.com/harleyQu1nn/AggressorScripts

[ Tools ]  Frida 10.7 发布，支持最新的iOS 11 Electra 越狱工具： https://www.frida.re/news/2018/03/13/frida-10-7-released/

[ Vulnerability ]  SEMrush 的 Site Audit 功能中存在 XXE 外部实体漏洞导致文件和目录内容泄漏，发现者获得 2,000 美元奖励： https://hackerone.com/reports/312543

[ Vulnerability ]  Beckoff TwinCAT3 多个内核驱动不可信的指针解引用导致本地提权漏洞： https://srcincite.io/advisories/src-2018-0007/

[ Vulnerability ]  1）从 4.0.0 开始的所有版本的 Samba 存在认证用户修改任意用户密码的漏洞（CVE-2018-1050）：   https://wiki.samba.org/index.php/CVE-2018-1057 2）当RPC spoolss 服务配置为作为外部守护程序运行时，从 4.0.0 开始的所有版本的 Samba 存在拒绝服务漏洞（CVE-2018-1050） https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1050

[ Windows ]  Getting to the Bottom of CVE-2018-0825 Heap Overflow Buffer: https://www.ixiacom.com/company/blog/getting-bottom-cve-2018-0825-heap-overflow-buffer

[ Windows ]  CredSSP 存在严重漏洞(CVE-2018-0886)允许攻击者通过 MS-RDP 服务在服务器上远程执行代码（Video）： https://blog.preempt.com/security-advisory-credssp