[ Industry News ]  gRPC 开始支持 NGINX： https://www.nginx.com/blog/nginx-1-13-10-grpc/

[ iOS ]  作者对于 Electra Jailbreak 1.0.4  下利用 LLDB 调试的精简经验分享： https://kov4l3nko.github.io/blog/2018-03-18-my-experience-with-lldb-and-electra-jb/

[ IoTDevice ]  MikroTik RouterOS SMB 内存溢出漏洞披露（CVE-2018-7445）： https://www.coresecurity.com/advisories/mikrotik-routeros-smb-buffer-overflow

[ Pentest ]  RDP 劫持 - 如何透明地劫持 RDS 和 RemoteApp 会话以实现横向渗透： https://medium.com/@networksecurity/rdp-hijacking-how-to-hijack-rds-and-remoteapp-sessions-transparently-to-move-through-an-da2a1e73a5f6

[ Tools ]  使用 Powershell 编写向 PE 文件注入 Shellcode 的工具： http://www.fuzzysecurity.com/tutorials/20.html

[ Tools ]  Echidna - EVM fuzzer： https://blog.trailofbits.com/2018/03/09/echidna-a-smart-fuzzer-for-ethereum/GitHub： https://github.com/trailofbits/echidna

[ Tools ]  Tokenvator - 操作 Windows Tokens 进行提权的工具： https://github.com/0xbadjuju/Tokenvator

[ Tools ]  StaCoAn - 跨平台的移动端应用静态代码审计工具： https://github.com/vincentcox/StaCoAn

[ Tools ]  SAP-Dissection-plug-in-for-Wireshark -  Wireshark 的 SAP 常用协议分析插件： https://github.com/CoreSecurity/SAP-Dissection-plug-in-for-Wireshark

[ Vulnerability ]  SAP NetWeaver AS JAVA CRM 的日志注入远程命令执行漏洞 PoC（CVE-2018-2380）： https://github.com/erpscanteam/CVE-2018-2380

[ Web Security ]  如何在三天内挖到 Facebook  3 个存储型 XSS 漏洞： https://opnsec.com/2018/03/stored-xss-on-facebook/