[ Browser ]  JavaScript引擎 V8 v6.5 发布： https://v8project.blogspot.com/2018/02/v8-release-65.html

[ Crypto ]  5 月份至今，加密货币矿主 Smominru 已经收割了两三百万美元，通过控制 Botnet 服务器的方式，平均每天可以挖出 24 个门罗币： https://threatpost.com/massive-smominru-cryptocurrency-botnet-rakes-in-millions/129726/

[ Industry News ]  利用 Meltdown 与 Specter 漏洞的恶意软件已出现： https://thehackernews.com/2018/02/meltdown-spectre-malware-hacking.html

[ iOS ]   iOS 11.1.2 (15B202) 越狱 Exploit 代码： https://github.com/Coalfire-Research/iOS-11.1.2-15B202-Jailbreak

[ IoTDevice ]   Vibratissimo 多款成人玩具的安全性分析 - FROM IOT TO IOD： https://www.sec-consult.com/en/blog/2018/02/internet-of-dildos-a-long-way-to-a-vibrant-future-from-iot-to-iod/index.html

[ Popular Software ]    Adobe Flash CVE-2018-4878 0Day 被用于攻击韩国，目前 Flash 已经放出补丁： https://isc.sans.edu/forums/diary/Adobe+Flash+0Day+Used+Against+South+Korean+Targets/23301/ https://threatpost.com/adobe-flash-player-zero-day-spotted-in-the-wild/129742/

[ ReverseEngineering ]   FinSpy 恶意软件的逆向分析之 FinSpy VM 与字节码反汇编： http://www.msreverseengineering.com/blog/2018/1/31/finspy-vm-part-2-vm-analysis-and-bytecode-disassembly

[ Tools ]  SocialFish - 与 Ngrok 集成的社工钓鱼工具： https://github.com/UndeadSec/SocialFish

[ Tools ]   自适应网络钓鱼工具包介绍： https://isc.sans.edu/diary/23299

[ Tools ]  hate_crack - 调用 Hashcat 进行自动化破解的工具： https://github.com/trustedsec/hate_crack/

[ Tools ]   robot-detect - ROBOT 漏洞检测脚本 ： https://github.com/robotattackorg/robot-detect

[ Tools ]  xed - x86 encoder decoder： https://github.com/intelxed/xed

[ Vulnerability ]   Hotspot Shield CVE-2018-6460,，由 XSSI 和 DNS Rebinding 漏洞导致的敏感信息泄露： http://www.paulosyibelo.com/2018/02/hotspot-shield-cve-2018-6460-sensitive.html

[ Windows ]   Exploit Vulnserver KSTET 的内存破坏漏洞，用 Socket 读最后阶段 Shellcode 的方法解决 Shellcode 存储空间不足： https://ewilded.blogspot.com/2018/01/vulnserver-my-kstet-exploit-delivering.html

[ Windows ]   Windows 平台格式化字符串漏洞的利用： https://osandamalith.com/2018/02/01/exploiting-format-strings-in-windows/