[ Conference ]  2018 Qualcomm 移动安全峰会议程发布： https://qct-qualcomm.secure.force.com/QCTConference/GenericSitePage?eventname=2018Security&;page=Summit+Schedule

[ Crypto ]  Chrome 和 CloudFile 对 TLS 中使用的几种‘后量子密码技术’（Post-Quantum）实现的密钥协商手段进行了评估： https://www.imperialviolet.org/2018/04/11/pqconftls.html

[ Exploit ]  使用 COOP 方式打破 CFI 防御实现对 CVE-2015-5122 漏洞的利用： https://perception-point.io/2018/04/11/breaking-cfi-cve-2015-5122-coop/

[ IoTDevice ]  OWASP TOP 10 物联网漏洞一览： https://embedi.com/blog/reflecting-upon-owasp-top-10-iot-vulnerabilities/

[ MalwareAnalysis ]  McAfee Lab 对近期 CoinMiner 动态的总结分析： https://securingtomorrow.mcafee.com/mcafee-labs/parasitic-coin-mining-creates-wealth-destroys-systems/

[ Others ]   由于 Gmail "邮箱名任意加点代表同一邮箱"的功能而产生的网络钓鱼风险： https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user.html

[ Pentest ]  将可执行文件放入 ADS 流并执行的方法 Part 2： https://oddvar.moe/2018/04/11/putting-data-in-alternate-data-streams-and-how-to-execute-it-part-2/

[ Popular Software ]  发送嵌入 OLE 对象的 RTF 格式邮件窃取 Outlook 用户 NetNTLM HASH： https://insights.sei.cmu.edu/cert/2018/04/automatically-stealing-password-hashes-with-microsoft-outlook-and-ole.html

[ Tools ]  snallygaster -  一款扫描 Web 目录敏感文件的工具： 介绍， https://blog.hboeck.de/archives/892-Introducing-Snallygaster-a-Tool-to-Scan-for-Secrets-on-Web-Servers.html  GitHub： https://github.com/hannob/snallygaster 

[ Tools ]  1password-teams-open-source - 1Password 为开源项目免费提供 1Password Teams 账户： https://github.com/1Password/1password-teams-open-source

[ Tools ]  英特尔发布第40版 x86/x64 体系架构优化手册： https://software.intel.com/sites/default/files/managed/9e/bc/64-ia-32-architectures-optimization-manual.pdf

[ Tools ]  Linux shellcode x64 汇编代码生成脚本： https://www.exploit-db.com/exploits/44445/

[ Windows ]  Windows 内核调试介绍： https://www.endgame.com/blog/technical-blog/introduction-windows-kernel-debugging