[ Crypto ]  Stolen Bitcoin Tracing - Computerphile（Video）： https://www.youtube.com/watch?v=UlLN0QERWBs

[ macOS ]  Breaking macOS one click at a time，滥用 Synthetic 事件绕过 macOS 安全防御，来自 SyScan 2018： https://objective-see.com/talks/Wardle_SyScan2018.pdf

[ Malware ]  TrendLabs 发现恶意挖矿程序利用 Cacti 的 Network Weathermap 插件的漏洞对 Linux 服务器发起攻击： https://blog.trendmicro.com/trendlabs-security-intelligence/cryptocurrency-miner-distributed-via-php-weathermap-vulnerability-targets-linux-servers/

[ Obfuscation ]  FireEye 发布的一篇关于 Cmd.exe 命令混淆与检测的白皮书： https://www.fireeye.com/content/dam/fireeye-www/blog/pdfs/dosfuscation-report.pdf相关工具实现： https://github.com/danielbohannon/Invoke-DOSfuscation

[ Pentest ]  Attack Infrastructure Logging，攻击使用的基础设施的日志集中化管理 - Part：日志服务器配置： https://thevivi.net/2018/03/23/attack-infrastructure-logging-part-1-logging-server-setup/

[ Tools ]   ida_kernelcache - 用于分析 iOS kernelcaches 的 IDAPython 模块： https://github.com/bazad/ida_kernelcache

[ Tools ]   PowerGRR - GRR 事件响应框架的 PowerShell 模块： https://github.com/swisscom/PowerGRR/wiki/Use-registry-keys-from-Sigma-rules-as-input-for-PowerGRR-registry-flows

[ Tools ]  iCloudBrutter - AppleID 暴力破解脚本： https://github.com/m4ll0k/iCloudBrutter

[ Tools ]  Digtool：基于虚拟化的内核漏洞检测框架介绍(Slides)： https://www.usenix.org/sites/default/files/conference/protected-files/usenixsecurity17_slides_guanglu_yan.pdf

[ Vulnerability ]  针对 Kubernetes 漏洞 CVE-2017-1002101 和 CVE-2017-1002102 的分析 : https://www.twistlock.com/2018/03/21/deep-dive-severe-kubernetes-vulnerability-date-cve-2017-1002101/

[ Windows ]  MS-RDP 认证漏洞分析与利用（CVE-2018-0886）： https://www.preempt.com/wp-content/uploads/White_paper_CredSSP.pdf

[ Windows ]  KVA Shadow - Windows 上缓解 Meltdown 漏洞所使用的技术详情： https://blogs.technet.microsoft.com/srd/2018/03/23/kva-shadow-mitigating-meltdown-on-windows/