[ Browser ]   Safari 技术预览版 53 发布：  https://webkit.org/blog/8179/release-notes-for-safari-technology-preview-53/

[ Browser ]  在 Safari 浏览器上进行 host header XSS 攻击： https://labs.detectify.com/2018/04/04/host-headers-safari/

[ Forensics ]  Powershell Download Cradles 攻击手法的检测： https://mgreen27.github.io/posts/2018/04/02/DownloadCradle.html

[ Linux ]  linux-kernel-defense-map - Linux 内核防御图： https://github.com/a13xp0p0v/linux-kernel-defence-map/blob/master/README.md

[ MalwareAnalysis ]  Unit42 对挖矿木马 Rarog 的分析： https://researchcenter.paloaltonetworks.com/2018/04/unit42-smoking-rarog-mining-trojan/

[ Others ]  为 Tor 隐藏服务提供 IPv6 地址访问： https://blog.benjojo.co.uk/post/tor-onions-to-v6-with-iptables-proxy

[ Popular Software ]  Adobe Flash 28.0.0.137 远程代码执行漏洞(CVE-2018-4878) POC： https://packetstormsecurity.com/files/147041

[ Tools ]  Netflix 发布性能可视化工具 - FlameScope： https://medium.com/netflix-techblog/netflix-flamescope-a57ca19d47bbGitHub： https://github.com/Netflix/flamescope

[ Tools ]  wycheproof - 测试加密算法安全性的工具： https://github.com/google/wycheproof

[ Tools ]  Project System Tools - 用于协助查看项目构建日志的 Visual Studio 插件发布： http://www.panopticoncentral.net/2018/04/04/project-system-tools-now-with-binary-log-viewing/

[ Tools ]  Apktool - Android APK 文件逆向分析工具： https://github.com/ibotpeaches/Apktool

[ Tools ]  cloudfrunt - 用于识别配置错误的 CloudFront 域名的工具： https://github.com/MindPointGroup/cloudfrunt

[ Web Security ]  CORS 漏洞原理分析： https://www.trustedsec.com/2018/04/cors-findings/

[ Web Security ]  使用不可见的零宽度字符追查信息泄密的应用场景： https://medium.com/@umpox/be-careful-what-you-copy-invisibly-inserting-usernames-into-text-with-zero-width-characters-18b4e6f17b66

[ Windows ]  Windows 快捷方式漏洞分析：从 CVE-2010-2568(Stuxnet 1.0) 到 CVE-2017-8464(Stuxnet 3.0) 的演变： http://ith4cker.com/content/uploadfile/201804/44eb1522835054.pdf

[ Windows ]  Microsoft 发布紧急补丁，修复 Microsoft Malware Protection Engine 因使用旧版本 unrar 代码而引入的远程代码执行漏洞(CVE-2018-0986)： https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments ;   https://bugs.chromium.org/p/project-zero/issues/detail?id=1543&;desc=2

[ WirelessSecurity ]  FUZE Card 蓝牙传输协议存在漏洞，可窃取信用卡敏感信息甚至篡改数据： https://blog.ice9.us/2018/04/stealing-credit-cards-from-fuze-bluetooth.htmlVideo： https://www.youtube.com/watch?v=VGMwxSqZczE