[ Browser ]  Firefox 提供 Facebook Container 扩展，将用户认证信息置于单独容器中以防止用户被追踪： https://venturebeat.com/2018/03/27/mozilla-launches-facebook-container-add-on-to-isolate-your-web-browsing-activity-from-facebook/

[ Firmware ]  Microcontroller Firmware Recovery Using Invasive Analysis： https://duo.com/blog/microcontroller-firmware-recovery-using-invasive-analysis

[ Industry News ]  VPN Leak，商业 VPN 安全问题统计 - 作者发现在 70 个 VPN 提供商中有 23 个存在 WebRTC 泄漏 IP： https://voidsec.com/vpn-leak/

[ iOS ]  iOS 相机的二维码 URL 解析存在漏洞，提示打开站点与实际打开站点不同： https://securityaffairs.co/wordpress/70739/hacking/qr-code-ios-bug.html

[ Linux ]  Linux Kernel Runtime Guard (LKRG) 0.2 发布： http://www.openwall.com/lists/announce/2018/03/27/1

[ macOS ]  逆向分析 macOS 的 DSMOS 内核扩展： https://lightbulbone.com/posts/2016/10/dsmos-kext/

[ Malware ]  Lazarus Group 继续瞄准更多的加密货币交易所与金融公司 ： http://www.intezer.com/lazarus-group-targets-more-cryptocurrency-exchanges-and-fintech-companies/

[ Malware ]  虚假 Chrome / Firefox / Flash 更新页面向用户推送恶意 JS 脚本，用户一旦双击打开脚本就会被感染： https://twitter.com/i/web/status/978813833841176582

[ MalwareAnalysis ]  趋势科技对 Android 设备上挖掘门罗币的 HiddenMiner 恶意挖矿软件的分析： https://blog.trendmicro.com/trendlabs-security-intelligence/monero-mining-hiddenminer-android-malware-can-potentially-cause-device-failure/

[ MalwareAnalysis ]  针对恶意 QuantLoader 的深度分析： https://blog.malwarebytes.com/threat-analysis/2018/03/an-in-depth-malware-analysis-of-quantloader/

[ MalwareAnalysis ]  分多阶段加载的 Powershell 恶意脚本分析： https://dissectmalware.wordpress.com/2018/03/28/multi-stage-powershell-script/

[ Pentest ]  利用 Apache Tomcat text interface 部署 war 包的利用脚本： https://github.com/incredibleindishell/exploit-code-by-me/tree/master/Apache-Tomcat-Text_interface-shell-upload

[ Popular Software ]  MSSQL "order by" 语句的报错注入方法： https://github.com/incredibleindishell/exploit-code-by-me/blob/master/MSSQL%20Error-Based%20SQL%20Injection%20Order%20by%20clause/Error%20based%20SQL%20Injection%20in%20%E2%80%9COrder%20By%E2%80%9D%20clause%20(MSSQL).pdf

[ Popular Software ]  Drupal 高危远程代码执行漏洞补丁发布（CVE-2018-7600） ： https://www.drupal.org/sa-core-2018-002

[ Tools ]  AwesomeXSS - 优秀的 XSS 资源收集仓库： https://github.com/UltimateHackers/AwesomeXSS

[ Tools ]  Go-deliver - Go 语言编写的 Payload 分发工具： https://github.com/0x09AL/go-deliver

[ Vulnerability ]  Cisco Smart Install 远程代码执行漏洞详情披露（CVE-2018-0171）： https://embedi.com/blog/cisco-smart-install-remote-code-execution/

[ Vulnerability ]  Nvidia D3D10 driver 堆内存破坏漏洞（CVE-2018-6251）与拒绝服务漏洞（CVE-2018-6253）披露： http://blog.talosintelligence.com/2018/03/nvidia-d3d10-vulnerabilities.html

[ Windows ]  修改环境变量以修改特定可执行文件的 DLL 加载顺序： http://www.hexacorn.com/blog/2018/03/28/beyond-good-ol-run-key-part-75/

[ Windows ]  在注册表键 SystemCertificates 中添加新的 OpenStoreProvider，指定 CertDllOpenStoreProv，可以触发 consent.exe 和 svchost.exe 的高权限 DLL Side Loading 漏洞： https://twitter.com/PsiDragon/status/978367732793135105

[ Windows ]  监视 WOW64 应用程序中的原生执行 Part 3： https://www.sentinelone.com/blog/deep-hooks-monitoring-native-execution-wow64-applications-part-3/