[ Android ]  绕过 Android 反仿真 (Anti-Emulation) 保护 ，Part 3： http://www.juanurs.com/Bypassing-Android-Anti-Emulation-Part-III/

[ APT ]  ThaiCERT 查获了隐藏的 Cobra APT 组织的服务器，该服务器与 GhostSecret 行动，索尼影业被黑事件存在关联： https://threatpost.com/thaicert-seizes-hidden-cobra-server-linked-to-ghostsecret-sony-attacks/131498/

[ Exploit ]  无需内存泄露，基于堆风水技术实现 libc-2.24 的 RCE： https://github.com/romanking98/House-Of-Roman

[ Forensics ]  APFS 文件系统的深入理解与取证分析： https://static.ernw.de/whitepaper/ERNW_Whitepaper65_APFS-forensics_signed.pdf

[ Industry News ]   QEMU 2.12.0 发布，QEMU 第一个包含 RISC-V port 的官方版本： https://www.sifive.com/blog/2018/04/25/risc-v-qemu-part-2-the-risc-v-qemu-port-is-upstream/

[ Industry News ]   微软发布适用于 Linux，macOS和Windows的C++库管理器 Vcpkg : https://blogs.msdn.microsoft.com/vcblog/2018/04/24/announcing-a-single-c-library-manager-for-linux-macos-and-windows-vcpkg/

[ IoTDevice ]  TPLINK TLWR740N 路由器远程代码执行漏洞分析与利用(CVE-2017-13772)： https://www.fidusinfosec.com/a-curious-case-of-code-reuse-tplink-cve-2017-13772-v2

[ MalwareAnalysis ]  嵌入 CVE-2017–11882 漏洞利用的恶意 RTF 文档分析： https://medium.com/@__fastcall/cve-2017-11882-rtf-44d671dc0fce

[ MalwareAnalysis ]  Zscaler ThreatLabZ 对利用 CVE-2017-8570 和 CVE-2018-0802 漏洞传播 LokiBot 的恶意 RTF 文档分析： https://www.zscaler.com/blogs/research/cve-2017-8570-and-cve-2018-0802-exploits-being-used-spread-lokibot

[ MalwareAnalysis ]  SamSam 勒索软件采取新策略瞄准整个公司发起有针对性的攻击： https://threatpost.com/samsam-ransomware-evolves-its-tactics-towards-targeting-whole-companies/131519/

[ Popular Software ]  PHPLiteAdmin >= 1.9.5 认证绕过漏洞披露： http://seclists.org/fulldisclosure/2018/Apr/58

[ Popular Software ]  Milestone XProtect .NET 反序列化远程代码执行漏洞披露(CVE-2018-7891)： https://labs.mwrinfosecurity.com/advisories/milestone-xprotect-net-deserialization-vulnerability/

[ Tools ]  Grok-backdoor - 使用 Ngrok 隧道进行通信的简易 Python 后门： https://github.com/deepzec/Grok-backdoor

[ Tools ]  BudHook - 基于 YAHFA 编写的类似 Xposed 的 Android hook 框架： https://github.com/bmax121/BudHook

[ Tools ]  PESecurity - 检查 Windows 二进制文件是否开启通用保护的 PowerShell 模块： https://github.com/NetSPI/PESecurity

[ Tools ]  Gitmails - 收集 git commit 中 email 信息的工具： https://github.com/giovanifss/Gitmails

[ Tools ]  nemesis - 用于网络报文构造与注入的命令行工具: https://github.com/troglobit/nemesis

[ Tools ]   awesome-xamarin - 用于 Xamarin 移动项目的优秀资源收集仓库： https://github.com/benoitjadinon/awesome-xamarin

[ Vulnerability ]  MS-ISAC 发布安全公告，PHP 中存在多个漏洞可能导致任意代码执行: https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-046/

[ Windows ]  windows10_ntfs_crash_dos - 特殊构造的 NTFS 镜像可导致多个版本的 Windows 崩溃，POC： https://github.com/mtivadar/windows10_ntfs_crash_dos