[ Android ]   Android ICC 代码安全分析： https://twitter.com/mobilesecurity_/status/1069498488482873344

[ Challenges ]  Pwn2Win CTF 2018 TPM 2.0 的题解： https://abiondo.me/2018/12/02/pwn2win18-tpm20/

[ Cloud ]  Azure 解决方案最佳安全实践： https://azure.microsoft.com/mediahandler/files/resourcefiles/security-best-practices-for-azure-solutions/Azure%20Security%20Best%20Practices.pdf

[ Cloud ]  AWS 中检测凭证滥用威胁（Video）： https://www.youtube.com/watch?v=pagHGaercLs

[ Crypto ]  Microsoft 发布了简单加密算法库(SEAL) ： https://twitter.com/i/web/status/1069691900444078080

[ iOS ]  对 iOS 越狱各步骤的详细介绍 ： https://geosn0w.github.io/Jailbreaks-Demystified/

[ iOS ]   iOS 应用漏洞挖掘 – Web View XSS： https://www.allysonomalley.com/2018/12/03/ios-bug-hunting-web-view-xss/

[ IoTDevice ]  物联网温控器的安全性研究： https://www.riscure.com/blog/on-the-security-or-lack-thereof-of-the-connected-iot-thermostat/

[ macOS ]  绕过一些 macOS Mojave Sandbox 限制的方法分享： https://objective-see.com/blog/blog_0x39.html

[ macOS ]  macOS 10.14 源代码公开： https://opensource.apple.com/release/macos-1014.html

[ MalwareAnalysis ]  分析勒索软件-解密 RC4 配置： https://twitter.com/demonslay335/status/1069362075414249472

[ Obfuscation ]  代码混淆技术详细介绍： https://www.synacktiv.com/ressources/jsecin_code_obfu.pdf

[ Others ]  使用 QEMU 模拟 Mac OS 9： https://www.jamesbadger.ca/2018/11/07/emulate-mac-os-9-with-qemu/

[ Others ]  利用 CORS、postMessage 等方式进行中间人攻击窃取 HTTPS 站点信息： https://labs.detectify.com/2018/11/29/abuse-mitm-regardless-of-https/

[ Pentest ]  ucweb.com 两处 DOM XSS 漏洞挖掘： https://twitter.com/i/web/status/1069418665626394624

[ Popular Software ]  Cisco Webex Meetings 桌面应用特权提升漏洞分析(CVE-2018-15442) ： https://srcincite.io/blog/2018/12/03/webexec-reloaded-cisco-webex-meetings-desktop-app-lpe.html

[ Protocol ]  分析 AirDrop UDP ： https://www.mac4n6.com/blog/2018/12/3/airdrop-analysis-of-the-udp-unsolicited-dick-pic

[ SecurityAdvisory ]  Android 2018 年 12 月安全公告发布： https://source.android.com/security/bulletin/2018-12-01

[ Tools ]  Glasgo - Go 语言安全问题静态分析工具： https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2018/november/glasgo-security-checker-for-go/

[ Tools ]  mimikatz 更新，现已支持 Windows 1809： https://twitter.com/i/web/status/1069401711725416450

[ Tools ]  活动目录账户权限安全审计脚本分享： https://github.com/russelltomkins/Active-Directory/blob/master/Query-UserAccountControl.ps1

[ Vulnerability ]  RedHat 发布 Kubernetes 特权提升漏洞（CVE-2018-1002105）的安全公告 ： https://www.redhat.com/en/blog/kubernetes-privilege-escalation-flaw-innovation-still-needs-it-security-expertise?sc_cid=701f2000000tyBjAAI

[ Vulnerability ]   PHP Server Monitor 3.3.1 CSRF 漏洞详情披露： https://old.exploit-db.com/exploits/45932/

[ Vulnerability ]  pfSense system_advanced_misc.php 命令注入漏洞披露（CVE-2018-4019、CVE-2018-4020）： https://blog.talosintelligence.com/2018/12/Netgate-pfsense-command-injection-vulns.html

[ Vulnerability ]  Zoom 客户端远程桌面控制劫持漏洞（CVE-2018-15715）： https://medium.com/tenable-techblog/remotely-exploiting-zoom-meetings-5a811342ba1d

[ Vulnerability ]  iOS/macOS Safari QuartzCore 堆溢出漏洞导致的沙箱逃逸： https://blogs.securiteam.com/index.php/archives/3796

[ WirelessSecurity ]   NFC/RFID 黑客指南： https://smartlockpicking.com/slides/Confidence_A_2018_Practical_Guide_To_Hacking_RFID_NFC.pdf

[ WirelessSecurity ]   无线 DFS 动态频率选择实践： https://www.adriangranados.com/blog/practical-intro-dfs