[ Exploit ]  PS4 4.55 BPF 条件竞争漏洞利用 Writeup: https://github.com/Cryptogenic/Exploit-Writeups/blob/master/FreeBSD/PS4%204.55%20BPF%20Race%20Condition%20Kernel%20Exploit%20Writeup.md

[ iOS ]   iOS 11.3 安全更新内容： https://support.apple.com/en-us/HT208693

[ IoTDevice ]  智能移动设备的身份验证方案：威胁模型，对策和开放研究问题(Paper)： https://arxiv.org/pdf/1803.10281.pdf

[ Linux ]  最近发布的 Linux 内核文件系统漏洞 CVE 一览: http://seclists.org/oss-sec/2018/q1/284

[ MalwareAnalysis ]  针对 Formbook 恶意软件的深入分析： https://thisissecurity.stormshield.com/2018/03/29/in-depth-formbook-malware-analysis-obfuscation-and-process-injection/

[ MalwareAnalysis ]  由 AUTOHOTKEY 编写的窃取密码的恶意软件伪装成卡巴斯基杀毒软件通过感染 USB 磁盘传播: https://www.cybereason.com/blog/fauxpersky-credstealer-malware-autohotkey-kaspersky-antivirus

[ Others ]  以 vscode 攻击 debug 模式下的 nodejs（CVE-2018-7160）： http://bluec0re.blogspot.ch/2018/03/cve-2018-7160-pwning-nodejs-developers.html

[ Popular Software ]  Slack URI 解析命令注入远程执行代码漏洞披露 (CVE-2018-1000006) ： https://www.zerodayinitiative.com/advisories/ZDI-18-265/

[ Popular Software ]  NordVPN for MacOS 本地提权漏洞披露(CVE-2018-9105)： https://versprite.com/advisories/nordvpn-for-macos/

[ SecurityAdvisory ]  node.js 2018 年 3 月的安全更新公告: https://nodejs.org/en/blog/vulnerability/march-2018-security-releases/

[ Tools ]  Adhrit - Android APK 逆向分析工具： https://github.com/abhi-r3v0/Adhrit/

[ Tools ]   Hacking Tutorials 推荐的几本 hacking 书籍： https://www.hackingtutorials.org/infosec-books/the-best-hacking-books-2018/

[ Tools ]  DdiMon - 使用 EPT 通过隐形钩子监视和控制内核 API 调用： https://github.com/tandasat/DdiMon

[ Tools ]  BuQuikker - 快速寻找错误配置的 AWS S3 Buckets 的工具: https://github.com/Quikko/BuQuikker