[ Linux ]  Linux kernel exploit stack smashing： http://tacxingxing.com/2018/02/15/linux-kernel-exploit-stack-smashing/

[ Linux ]  security-onion - 用于 IDS、NSM 以及日志管理的 Linux 发行版系统： https://github.com/Security-Onion-Solutions/security-onion

[ MalwareAnalysis ]  Kaspersky 对手机上的挖矿应用的分析： https://securelist.com/pocket-cryptofarms/85137/

[ MalwareAnalysis ]  深入了解恶意软件活动中的代码签名滥用行为： https://blog.trendmicro.com/trendlabs-security-intelligence/understanding-code-signing-abuse-in-malware-campaigns/

[ MalwareAnalysis ]  TrendLab 发现一款新 MacOS 后门系与 OceanLotus APT 组织有关 ： https://blog.trendmicro.com/trendlabs-security-intelligence/new-macos-backdoor-linked-to-oceanlotus-found

[ MalwareAnalysis ]  攻击者滥用商用远程管理工具 NetSupport Manager 进行攻击，FireEye 对此做了技术分析： https://www.fireeye.com/blog/threat-research/2018/04/fake-software-update-abuses-netsupport-remote-access-tool.html

[ Popular Software ]  深度挖掘数据库攻击方式 Part 4：使用 MySQL UDF 执行命令： https://www.imperva.com/blog/2018/04/deep-dive-database-attacks-part-iv-delivery-and-execution-of-malicious-executables-mysql/

[ Tools ]  Sanitiz3r - 子域名信息提取工具： https://github.com/sawzeeyy/Sanitiz3r

[ Tools ]  Leak-NTLM-hash-via-HTML - 可用于泄露 NTLM Hash 的 HTML 标签列表： https://github.com/ShikariSenpai/Leak-NTLM-hash-via-HTML

[ Tools ]  使用 Binary Ninja 进行漏洞建模: https://blog.trailofbits.com/2018/04/04/vulnerability-modeling-with-binary-ninja/  

[ Vulnerability ]  Chrome 插件 Video Downloader 的 UXSS 漏洞披露： https://bugs.chromium.org/p/project-zero/issues/detail?id=1555

[ Windows ]  将程序打包成 Windows 安装程序(.msi)以绕过白名单防御： https://homjxi0e.wordpress.com/2018/04/01/building-windows-installer-package-msi-payload/