[ Android ]   Android 官方发布 2018 年 2 月份的补丁：  https://source.android.google.cn/security/bulletin/2018-02-01

[ Android ]  Android 应用安全测试介绍： https://usmile.at/sites/default/files/androidsecuritysymposium/presentations2017/Elenkov_AnIntroductionToAndroidApplicationSecurityTesting.pdf

[ Browser ]   微软 OSR 团队研究员以 Chrome 为案例谈浏览器沙箱之外的安全： http://www.bluehatil.com/files/Browser%20Security%20Beyond%20Sandboxing.pdf

[ Conference ]   微软 BlueHat IL 2018 会议的演讲 PPT 和视频公开了： http://www.bluehatil.com/schedulde.html

[ Fuzzing ]  Fuzzing 的艺术： https://sec-consult.com/wp-content/uploads/files/vulnlab/the_art_of_fuzzing_slides.pdf

[ Industry News ]  据一位以色列安全人员介绍，大部分 WordPress 网站可能受 CVE-2018-6389 DOS 漏洞影响而宕机： http://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html

[ Industry News ]  Cisco, Apple, Aon 及 Allianz 联手推出面向企业的网络风险管理解决方案 ： https://www.apple.com/newsroom/2018/02/cisco-apple-aon-allianz-introduce-a-first-in-cyber-risk-management/

[ macOS ]  macOS 10.13.3 sources 放出： https://opensource.apple.com/release/macos-10133.html

[ MalwareAnalysis ]  针对 PlugX 恶意软件家族的分析 ： https://countuponsecurity.com/2018/02/04/malware-analysis-plugx/

[ MalwareAnalysis ]   恶意挖矿软件 OSX/CreativeUpdater 分析： https://digitasecurity.com/blog/2018/02/05/creativeupdater/

[ Others ]   判断不可信的 Symantec 证书： https://arkadiyt.com/2018/02/04/quantifying-untrusted-symantec-certificates/

[ Others ]  走进 MSRC 系列文章，第一部分： https://blogs.technet.microsoft.com/msrc/2018/02/02/inside-the-msrc-how-we-recognize-our-researchers/

[ Others ]   基于 Intel SGX 实现的 Snort 入侵检测系统： https://arxiv.org/ftp/arxiv/papers/1802/1802.00508.pdf

[ SecurityProduct ]  终端检测与防护产品收集列表： http://www.hexacorn.com/blog/2018/02/04/endpoint-detection-and-response-edr-solutions-sheet-update/

[ SecurityProduct ]   Cisco ASA 和下一代防火墙产品远程代码执行漏洞技术细节（CVE-2018-0101）： https://blogs.cisco.com/security/cve-2018-0101https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1 

[ SecurityProduct ]   Cisco ASA Anyconnect 漏洞挖掘（CVE-2018-0101），来自 reconbrx  大会： https://twitter.com/saidelike/status/960523060016238599

[ Tools ]  LSB-Steganography - 使用最低有效位将文件隐写到图像中的 Python 脚本： https://github.com/RobinDavid/LSB-Steganography

[ Tools ]   kplugs - Linux 内核模块，提供在 Linux 内核中动态执行脚本的接口： https://github.com/avielw/kplugs

[ Tools ]   NCC Group 开源的一些关于 Cisco ASA 设备的研究工具： https://github.com/nccgroup/asatools

[ Vulnerability ]   Grammarly 修复其 Chrome 插件的用户文档泄漏漏洞： https://threatpost.com/grammarly-patches-chrome-extension-bug-that-exposed-users-docs/129794/ https://bugs.chromium.org/p/project-zero/issues/detail?id=1527&;desc=2

[ Web Security ]   利用基于 Attribute Selectors 的 CSS 注入偷 CSRF Token： https://github.com/dxa4481/cssInjection

[ Web Security ]   在 XML 中使用两种编码以绕过 WAF 检测： https://mohemiv.com/all/evil-xml/

[ Web Security ]   XSS 漏洞介绍： http://brutelogic.com.br/docs/XSS-FTW.pdf