[ APT ]  Avast 最新 CCleaner APT 调查的发现，攻击者借助 TeamViewer 进入 Piriform 网络：   https://blog.avast.com/update-ccleaner-attackers-entered-via-teamviewer

[ Browser ]   Safari Wasm Sections POC RCE Exploit（CVE-2018-4121） ： https://github.com/mwrlabs/CVE-2018-4121

[ Browser ]  FireFox RCE by chaining small bugs， 由多个 Bug 组合而成的 FireFox RCE 漏洞： http://leucosite.com/FireFox-RCE/

[ Firmware ]  UEFI 驱动程序编写手册： https://github.com/tianocore/tianocore.github.io/wiki/UEFI-Driver-Writer's-Guide

[ Industry News ]  研究人员发现超过 2000 万用户从 Chrome 商店安装了恶意 Ad Blockers： https://thehackernews.com/2018/04/adblocker-chrome-extention.html

[ Pentest ]  通过向 SNMP 配置文件注入内容实现远程命令执行： https://digi.ninja/blog/snmp_to_shell.php

[ Pentest ]  渗透测试技巧：使用 expand.exe 拷贝文件： https://twitter.com/i/web/status/986628482858807297

[ Popular Software ]  Foxit PDF Reader JavaScript createTemplate 远程代码执行漏洞(CVE-2018-3853) ： https://www.talosintelligence.com/reports/TALOS-2018-0536

[ SecurityAdvisory ]  Foxit 发布 4 月安全更新： https://www.foxitsoftware.com/support/security-bulletins.php

[ Tools ]  GetVulnerableGPO - 用于寻找不安全的 GPO 组策略配置的 PowerShell 脚本： https://github.com/gpoguy/GetVulnerableGPO

[ Tools ]  sonarwhal v1 ，一款 Web 检查(Linting)工具： https://blogs.windows.com/msedgedev/2018/04/19/sonarwhal-v1-linting-tool-for-web/

[ Tools ]  MD5-Magic-File-Generator - 创建用于利用类型混淆漏洞的指定 MD5 Hash 前置字符的文件： https://github.com/Cryptogenic/MD5-Magic-File-Generator

[ Tools ]  RTA - 一款用于检测公司7层资产中的安全漏洞的智能扫描器： https://github.com/flipkart-incubator/RTA

[ Tools ]  polichombr - 恶意软件协作分析框架： https://github.com/ANSSI-FR/polichombr

[ Tools ]  airbash - 全自动的 WPA PSK 握手包捕获脚本： https://github.com/tehw0lf/airbash

[ Tools ]  tinfoleak - 开源 Twitter 情报分析工具： https://github.com/vaguileradiaz/tinfoleak

[ Windows ]  微软为 Windows 10 引入新的 Windows Defender System Guard runtime attestation 技术，基于硬件虚拟化等技术，为系统和设备提供运行时安全状态的评估和检查： https://cloudblogs.microsoft.com/microsoftsecure/2018/04/19/introducing-windows-defender-system-guard-runtime-attestation/