[ Linux ]  为什么内核社区要用 BPF 替换 iptables？作者分享了一些自己的思考： https://cilium.io/blog/2018/04/17/why-is-the-kernel-community-replacing-iptables/

[ MalwareAnalysis ]  XIAOBA 勒索软件经修改后被用于感染文件并进行恶意加密货币挖矿： https://blog.trendmicro.com/trendlabs-security-intelligence/ransomware-xiaoba-repurposed-as-file-infector-and-cryptocurrency-miner/

[ Others ]  滥用 sudo 命令绕过受限 shell 进行权限提升的方法： http://touhidshaikh.com/blog/?p=790

[ Protocol ]  解密 Gh0st 变种远控的网络通信协议： https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/april/decoding-network-data-from-a-gh0st-rat-variant/

[ ReverseEngineering ]  Hacking iOS 上的扫雷游戏： https://jaiverma.github.io/blog/ios-game-hacking

[ ReverseEngineering ]  逆向工程之基础编程概念： https://medium.com/@danielabloom/bolo-reverse-engineering-part-1-basic-programming-concepts-f88b233c63b7

[ Tools ]  GO 语言编写的活动目录信息导出工具 goddi 介绍: https://blog.netspi.com/dumping-active-directory-domain-info-in-go/

[ Tools ]  IoT Hacker 的工具包一览： https://systemoverlord.com/2018/04/16/the-iot-hackers-toolkit.html

[ Tools ]  ROPgadget - 支持多种 CPU 架构的 ROP 利用辅助工具： https://github.com/JonathanSalwan/ROPgadget

[ Tools ]  GPGReaper - 从 gpg-agent 缓存/内存中获取/窃取/恢复 GPG 私钥的工具： https://github.com/kacperszurek/gpg_reaper

[ Vulnerability ]  Oracle OAM 对 SSODomains 验证不当导致的 Cookie 泄漏(CVE-2018-2739): https://krbtgt.pw/sso-account-takeover-oracle-oam/

[ Windows ]  'Making Windows Slower' ，作者对 Windows 文件系统访问慢的原因分析，检测与解决；Part 1： https://randomascii.wordpress.com/2018/04/17/making-windows-slower-part-1-file-access/

[ Windows ]  WMIC 使用 XSL 文件绕过白名单限制: https://subt0x11.blogspot.com/2018/04/wmicexe-whitelisting-bypass-hacking.html