[ Browser ]  Microsoft Edge Iframe srcdoc UXSS POC ： https://twitter.com/i/web/status/1071131620856320000

[ MalwareAnalysis ]  将 EmPyre 后门和 XMRig 挖矿软件结合起来的新型 MAC 恶意软件分析： https://blog.malwarebytes.com/threat-analysis/2018/12/mac-malware-combines-empyre-backdoor-and-xmrig-miner/

[ MalwareAnalysis ]  恶意软件的深入分析，来自 Botconf 2018 大会： https://www.slideshare.net/RmiJullian/formbook-indepth-malware-analysis-botconf-2018/

[ MalwareAnalysis ]  深度挖掘恶意 Docker 容器： https://isc.sans.edu/diary.html?storyid=24388

[ Others ]  在 .NET Framework 中通过破坏 g_amsiContext 全局变量实现禁止 AMSI 扫描的 POC： https://gist.github.com/mattifestation/ef0132ba4ae3cc136914da32a88106b9

[ Protocol ]  新的 QUIC 和 HTTP/3 协议存在的问题探讨： https://calendar.perfplanet.com/2018/quic-and-http-3-too-big-to-fail/

[ Tools ]  Pakala 符号执行工具介绍： https://www.palkeo.com/en/projets/ethereum/pakala.html

[ Tools ]  Ethr  - 一款 TCP、UDP 和 HTTP 网络性能测量工具： https://github.com/Microsoft/Ethr

[ Vulnerability ]  Glibc 堆漏洞利用基础: 深入理解 ptmalloc2 ，Part 1： https://blog.k3170makan.com/2018/11/glibc-heap-exploitation-basics.html

[ Vulnerability ]  Hubspot 服务器上 HubL 表达式注入导致的远程代码执行漏洞： https://www.betterhacker.com/2018/12/rce-in-hubspot-with-el-injection-in-hubl.html