[ Browser ]  Shellcodes Are for the 99% ,主要介绍了 Microsoft Edge 下的 Mitigation Bypass , 来自 cansecwest 2018： https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxiaW5nc3Vuc2VjfGd4Ojc0YWZlOGNlMzg0YjYzMGY

[ Forensics ]  使用内存取证技术寻找 Meterpreter 的踪迹： https://articles.forensicfocus.com/2018/04/03/finding-metasploits-meterpreter-traces-with-memory-forensics/

[ Industry News ]  据报道，拥有 360 万日活的同性交友应用 Grindr '分享'用户地理位置及用户 HIV 信息给第三方公司： https://www.buzzfeed.com/azeenghorayshi/grindr-hiv-status-privacy?utm_term=.is0VR6xB8#.hqQ93MOEp

[ MalwareAnalysis ]  Trustlook 对一款窃取用户即时聊天工具信息的安卓木马的分析： https://blog.trustlook.com/2018/04/02/a-trojan-with-hidden-malicious-code-steals-users-messenger-app-information/

[ Pentest ]  滥用组策略对象 GPO 攻击活动目录的方法介绍： https://posts.specterops.io/a-red-teamers-guide-to-gpos-and-ous-f0d03976a31e

[ ReverseEngineering ]  英特尔FSP逆向工程：寻找真正的入口点： https://puri.sm/posts/intel-fsp-reverse-engineering-finding-the-real-entry-point/

[ ReverseEngineering ]  逆向基础之 ESP 定律： https://goggleheadedhacker.com/blog/post/6

[ Tools ]  gef -  GDB 功能增强工具： https://github.com/hugsy/gef

[ Tools ]  moloch - 大规模网络报文抓取，索引与存储的开源工具： https://github.com/aol/moloch

[ Tools ]  BountyDash - 一款结合所有漏洞赏金平台奖励的工具，让使用者对进度和漏洞挖掘类型有更好的把握： https://github.com/avlidienbrunn/bountydash

[ Tools ]  b4tm4n - PHP Webshell ： https://github.com/k4mpr3t/b4tm4n

[ Tools ]  用于寻找 SQL SERVER 实例的 Find-DbaInstance 模块使用介绍： https://dbatools.io/find-sql-instances/

[ Tools ]  rubber-docker: 从头开始构建 Docker 的项目，帮助理解 Linux 容器技术： https://github.com/Fewbytes/rubber-dockerhttps://docs.google.com/presentation/d/10vFQfEUvpf7qYyksNqiy-bAxcy-bvF0OnUElCOtTTRc/edit#slide=id.p

[ Tools ]  brook - Go 语言编写的一款跨平台代理应用： https://github.com/txthinking/brook

[ Web Security ]  使用 ESI 注入滥用缓存服务实现 SSRF 和 XSS ： http://gosecure.net/2018/04/03/beyond-xss-edge-side-include-injection/