[ Browser ]  ZDI 公布 Pwn2Own 2018 上利用的 Mozilla FireFox 漏洞细节(CVE-2018-5146)： https://www.zerodayinitiative.com/blog/2018/4/5/quickly-pwned-quickly-patched-details-of-the-mozilla-pwn2own-exploit

[ Forensics ]  mac4n6 - Mac OS X 与 iOS 数字取证分析中的重点路径收集： https://github.com/pstirparo/mac4n6

[ Industry News ]  Cisco 发布基础设施风险提示：高级攻击者将目标转向 Cisco Smart Install Client： http://blog.talosintelligence.com/2018/04/critical-infrastructure-at-risk.html

[ iOS ]  Diving into the iOS Kernel: Breaking Entitlements： https://sparkes.zone/blog/jekyll/update/2018/04/06/diving-into-the-kernel-entitlements.html

[ Others ]  用于文本文档的信息嵌入技术 - FontCode 介绍： http://prostheticknowledge.tumblr.com/post/172590192791/fontcoderesearch-from-columbia-computer-graphics

[ Pentest ]  开源情报收集与渗透测试中用到的子域名挖掘手法： https://cybersins.com/finding-sub-domains-for-threat-network-intel-and-pentest-spyse/

[ Popular Software ]  Hacking the Neato Botvac Connected, Part 2： https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2018/april/security-in-a-vacuum-hacking-the-neato-botvac-connected-part-2/

[ Tools ]  GP_Hijack - 组策略劫持攻击利用脚本： https://github.com/whitel1st/GP_Hijack

[ Tools ]  Astra - REST API 安全测试框架： https://github.com/flipkart-incubator/astra

[ Vulnerability ]  以 libcurl FTP 处理漏洞(CVE-2017-8817)为基础挖掘 Ruby FTP 库中的相似漏洞(CVE-2017-8817)： https://blog.heroku.com/identifying-ruby-ftp-cve/

[ Windows ]  介绍 MSRC 如何处理提交的 DLL planting 漏洞： https://blogs.technet.microsoft.com/srd/2018/04/04/triaging-a-dll-planting-vulnerability/