[ MalwareAnalysis ]   ESET 对 FinFisher 间谍软件的反混淆和反虚拟化分析: https://www.welivesecurity.com/wp-content/uploads/2018/01/WP-FinFisher.pdf

[ MalwareAnalysis ]  大规模 Smominru 加密货币僵尸网络影响到百万机器： https://threatpost.com/massive-smominru-cryptocurrency-botnet-rakes-in-millions/129726/

[ MalwareAnalysis ]   Flash 0day 在野利用，123 团伙浮出水面： http://blog.talosintelligence.com/2018/02/group-123-goes-wild.html

[ Others ]   之前推送过《Syntia - 利用蒙特卡洛树搜索技术实现混淆代码的自动化反混淆，自动化合成原始代码语意》，现在作者又新公开了一份演讲 PPT： http://synthesis.to/presentations/reconbrx18_synthesis.pdfhttps://www.usenix.org/system/files/conference/usenixsecurity17/sec17-blazytko.pdfhttps://github.com/RUB-SysSec/syntiahttps://events.ccc.de/congress/2017/Fahrplan/system/event_attachments/attachments/000/003/362/original/slides.pdf

[ Others ]  攻击任天堂 3DS 引导 ROM（Paper）: https://arxiv.org/pdf/1802.00359.pdf

[ Tools ]  Sickle - shellcode 辅助开发工具: https://github.com/wetw0rk/Sickle

[ Tools ]   Evilgrade - 专门用来攻击常用软件更新的框架，劫持常用软件的更新信道，替换为指定的二进制文件： https://github.com/infobyte/evilgrade

[ Tools ]   IDA Pro 的官方推出了 7.0 的免费版本，支持 Windows、macOS、Linux 三个平台：  https://www.hex-rays.com/products/ida/support/download_freeware.shtml

[ Tools ]  AutoRepeater - 自动化 HTTP 重放攻击的 BurpSuite 插件: https://github.com/nccgroup/AutoRepeater

[ Tools ]  Minesweeper - BurpSuite 的加密货币脚本检测插件: https://github.com/codingo/Minesweeper