[ Browser ]   Building a 1-day Exploit for Google Chrome，Google Chrome V8 引擎 PropertyArray 整数溢出漏洞攻击链构造： https://github.com/theori-io/zer0con2018_bpak/blob/master/Chrome_Analysis_Zer0Con_2018_Final.pdf

[ Browser ]   Safari 主分支中最近的一些有趣的安全加固方式： https://twitter.com/i/web/status/980400734033403904

[ Debug ]  如何编译、分析和调试基于 MIPS 架构的二进制文件： https://www.ringzerolabs.com/2018/03/the-wonderful-world-of-mips.html

[ Hardware ]  攻击 TPM 可信平台模块，来自 CanSecWest 2018： https://github.com/nccgroup/TPMGenie/blob/master/docs/CanSecWest_2018_-_TPM_Genie_-_Jeremy_Boone.pdf

[ Industry News ]  CloudFlare 宣布在 1.1.1.1 上提供最优的 DNS 解析服务： https://blog.cloudflare.com/announcing-1111/

[ macOS ]  macOS 1day 漏洞分析与利用，构造命令执行-沙盒绕过-本地提权的攻击链，来自 Zer0Con 2018 ： https://github.com/theori-io/zer0con2018_singi/blob/master/slide/singi_zer0con_2018_slide.pdf

[ Malware ]  一个链接中隐藏多个 URL 的 PDF 钓鱼攻击: https://isc.sans.edu/diary/23505

[ Popular Software ]  Flash Player 漏洞在一些 Exploit Kit 中的利用（CVE-2018-4878）： https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html

[ ReverseEngineering ]  对 Notability 文件格式的逆向工程： https://jvns.ca/blog/2018/03/31/reverse-engineering-notability-format/

[ Tools ]  fuzzinator - 模糊测试框架： https://github.com/renatahodovan/fuzzinator

[ Tools ]  sRDI - 用于反射式 DLL 注入的 Shellcode 构造与加载工具： https://github.com/ohjeongwook/sRDI

[ Tools ]  bleah - 用于攻击智能设备的 BLE 扫描器： https://github.com/evilsocket/bleah

[ Tools ]  pyfiscan - Web 应用漏洞与版本扫描工具： https://github.com/fgeek/pyfiscan