[ APT ]  “毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击： http://blogs.360.cn/post/PoisonNeedles_CVE-2018-15982.html

[ APT ]  2018 年 Kaspersky APT 活动年度回顾： https://securelist.com/apt-review-of-the-year/89117/

[ APT ]  使用了 Adobe Flash 0day 漏洞（CVE-2018-15982）的 APT 攻击分析： https://atr-blog.gigamon.com/2018/12/05/adobe-flash-zero-day-exploited-in-the-wild/

[ Backdoor ]  ForSSHe - 基于 OpenSSH 的修改版后门： https://www.welivesecurity.com/2018/12/05/dark-side-of-the-forsshe/

[ Blockchain ]  Blockchains 的攻击与防御介绍 ： https://aumasson.jp/data/talks/bheu18.pdf

[ Browser ]  V8 对展开元素进行速度优化的介绍： https://v8.dev/blog/spread-elements

[ iOS ]  iOS 12.1.1 安全更新内容： https://support.apple.com/en-us/HT209340  Mojave 10.14.2 安全更新内容： https://support.apple.com/en-us/HT209341

[ Malware ]  一种绕过沙盒和杀软的技术分享： http://blog.redxorblue.com/2018/12/evading-sandboxes-and-antivirus-through.html

[ Pentest ]  在 Webshell 下远程导出域控 ntds.dit 的方法： https://mannulinux.blogspot.com/2018/12/remotely-dump-active-directory-domain.html

[ Pentest ]  ADIDNS 安全研究 - 绕过 GQBL 限制解析 WPAD 域名： https://blog.netspi.com/adidns-revisited/

[ Pentest ]  成为一名优秀的域名牧羊人 - 监控域名状态： https://posts.specterops.io/being-a-good-domain-shepherd-57754edd955f

[ Tools ]  linikatz - 在 UNIX 上攻击活动目录的工具： https://github.com/portcullislabs/linikatz

[ Tools ]  Uberducky - 通过 BLE 触发的无线 USB 橡皮鸭： https://blog.ice9.us/2018/12/uberducky-ble-wireless-usb-rubber-ducky.html

[ Tools ]  ThunderDNS  - 一款通过 DNS 协议转发 TCP 流量的工具 ： https://github.com/fbkcs/ThunderDNS

[ Vulnerability ]  检测环境是否容易受到 Kubernetes apiserver 漏洞（CVE-2018-1002105）攻击的工具  ： https://github.com/gravitational/cve-2018-1002105

[ Vulnerability ]  FreeRTOS TCP/IP Stack 多个漏洞详情披露： https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-details/

[ Vulnerability ]  视频会议的风险 Part 2: 通过模糊测试挖掘 FaceTime 漏洞： https://googleprojectzero.blogspot.com/2018/12/adventures-in-video-conferencing-part-2.html

[ Vulnerability ]  我是如何挖到 Google bug 跟踪系统漏洞的： https://medium.freecodecamp.org/i-bypassed-how-i-hacked-googles-bug-tracking-system-itself-for-15-600-in-bounties-here-s-how-3355c8c63955

[ Vulnerability ]  Java 流行库 JSch 的 SCP 命令注入漏洞详情披露： https://dylankatz.com/digging-in-to-scp-command-injection/

[ Vulnerability ]  GitHub Desktop RCE (OSX) 漏洞详情披露： https://pwning.re/2018/12/04/github-desktop-rce/

[ Windows ]  一些 Windows 漏洞的POC： https://github.com/smgorelik/Windows-RCE-exploits