[ Browser ]  Safari 技术预览版 52 发布： https://webkit.org/blog/8165/release-notes-for-safari-technology-preview-52/

[ Firmware ]  大疆无人机解密固件： https://github.com/vessial/fw_decrypt

[ Fuzzing ]   ceph 文件系统模糊测试示例： https://github.com/hardenedlinux/Debian-GNU-Linux-Profiles/tree/master/docs/harbian_qa/fuzz_testing/syz_for_ceph

[ NetworkDevice ]  西部数据 My Cloud Pro Series PR2100 认证用户远程任意代码执行漏洞： https://blogs.securiteam.com/index.php/archives/3679

[ Others ]  AV-TEST Awards 2017 ： https://www.av-test.org/en/award/2017/

[ Others ]   Ledger 硬件钱包固件 1.4 更新中修复的漏洞详情： https://www.ledger.fr/2018/03/20/firmware-1-4-deep-dive-security-fixes/

[ ReverseEngineering ]   Game Boy 硬件逆向工程分析： https://www.youtube.com/watch?v=GBYwjch6oEE

[ Tools ]  Taipan - 自动化 Web 应用安全扫描器： https://github.com/taipan-scanner/Taipan

[ Tools ]  hooker - Android 应用程序动态分析的工具： https://github.com/AndroidHooker/hooker

[ Tools ]  实用密码破解速查表： https://www.unix-ninja.com/p/A_cheat-sheet_for_password_crackers

[ Vulnerability ]  Coinbase 以太坊账户余额操纵漏洞披露，该漏洞提交者获得 10000 美金奖励： https://hackerone.com/reports/300748

[ Web Security ]   Web 应用渗透测试手册（PDF）： https://www.exploit-db.com/docs/english/44319-web-application-security-testing.pdf

[ Web Security ]  价值 3133.7 美元的 Google adwords 存储型 XSS 漏洞详情： https://medium.com/@Alra3ees/google-adwords-3133-7-stored-xss-27bb083b8d27

[ Windows ]  Windows Kernel 漏洞利用教程 Part 7， 未初始化堆变量：  https://rootkits.xyz/blog/2018/03/kernel-uninitialized-heap-variable/  Part 6： https://rootkits.xyz/blog/2018/01/kernel-uninitialized-stack-variable/   Part 5： https://rootkits.xyz/blog/2018/01/kernel-null-pointer-dereference/

[ Windows ]  Windows Server 2019 介绍及预览版发布： https://cloudblogs.microsoft.com/windowsserver/2018/03/20/introducing-windows-server-2019-now-available-in-preview/