1、MongoDB注入

http://www.technopy.com/mongodb-injection—how-to-hack-mongodb.html

2、搜索key恢复petya加密的mft,这篇是分析文章https://blog.malwarebytes.org/threat-analysis/2016/04/petya-ransomware/

https://github.com/leo-stone/hack-petya

3、rokku恶意欺诈软件显示可能和Chimera有联系

https://blog.malwarebytes.org/threat-analysis/2016/04/rokku-ransomware/

4、反向工程暴雪Warden

https://hackmag.com/uncategorized/deceiving-blizzard-warden/

5、斯坦福大学的在线网络安全教程

http://www.cxotoday.com/story/standford-launches-online-courses-for-cyber-security/

6、大量的恶意广告影响荷兰流行站点

https://blog.fox-it.com/2016/04/11/large-malvertising-campaign-hits-popular-dutch-websites/

7、搜索计算机文档中的私钥或密码的工具

https://github.com/veorq/blueflower

8、文件上传导致的XSS因素

http://brutelogic.com.br/blog/file-upload-xss/

9、EasyXDM 2.4.19的DOMXSS问题

http://mksben.l0.cm/2016/04/easyxdm-xss-docmode-inheritance.html

10、GnuTLS 3.4.11发行

http://permalink.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/8522

11、Adobe CVE-2016-1019 分析

https://www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg

12、OpenCart json_decode函数远程PHP代码执行漏洞

http://seclists.org/bugtraq/2016/Apr/61

13、将ms-dos游戏运行在windows 95上

https://blogs.msdn.microsoft.com/oldnewthing/20160411-00/?p=93281

14、恶意欺诈软件的过去,现在和未来

http://blog.talosintel.com/2016/04/ransomware.html

15、海康卫视DVR(Hikvision Digital Video Recorder )的CSRF漏洞

https://www.exploit-db.com/exploits/39677/

16、webusb:一个api可以通过web页面直接对usb进行访问

https://wicg.github.io/webusb/

17、win10 hooking Nirvana解释

http://sww-it.ru/2016-04-11/1332

18、Manamecrypt :不仅加密你的文件还阻止特定的程序运行,并且有木马特征,但好消息是他可以被破解

https://blog.gdatasoftware.com/2016/04/28234-manamecrypt-a-ransomware-that-takes-a-different-route