[ Browser ]  Chrome gpu::gles2::Texture::ClearRenderableLevels Crash（CVE-2018-17470）： https://bugs.chromium.org/p/chromium/issues/detail?id=877874

[ Browser ]  Chrome 浏览器在恶意 WPAD 服务器代理下可导致 localhost 域被 XSS 攻击： https://bugs.chromium.org/p/project-zero/issues/detail?id=1707

[ Debug ]  使用 Winappdbg 和 Python 进行自动化软件调试： https://mohitdabas.wordpress.com/2017/10/19/automating-simple-buffer-overflow-with-winappdbg-and-python-part-1/

[ Detect ]  移动设备上的网络钓鱼攻击检测： https://blog.malwarebytes.com/101/2018/12/something-else-phishy-detect-phishing-attempts-mobile/

[ Mitigation ]  用于检测类型混淆类漏洞的技术： https://github.com/bin2415/Bitype/blob/master/paper/Bitype.pdf

[ Others ]  xnu-4903.221.2 sources released ：  https://opensource.apple.com/tarballs/xnu/xnu-4903.221.2.tar.gz

[ Popular Software ]   针对 WhatsApp、Telegram 以及 Signal 等安全即时聊天应用的侧信道攻击手法研究 ： https://blog.talosintelligence.com/2018/12/secureim.html

[ Tools ]   SwampThing - 修改 PEB 构建虚假命令行参数以绕过日志检测的工具： https://github.com/FuzzySecurity/Sharp-Suite

[ Vulnerability ]  Hyper-V 研究入门 ： https://blogs.technet.microsoft.com/srd/2018/12/10/first-steps-in-hyper-v-research/

[ Vulnerability ]  POSIX 共享内存映射时设置了错误的保护属性（CVE-2018-4435），来自 Project Zero： https://bugs.chromium.org/p/project-zero/issues/detail?id=1671

[ Vulnerability ]  XNU pmap_flush 在超过 32 个 CPU 核心数的计算机上忽略了 TLB 刷新，来自 Project Zero： https://bugs.chromium.org/p/project-zero/issues/detail?id=1716

[ Windows ]  详细介绍 Windows LAPS 机制 ： https://blogs.technet.microsoft.com/secguide/2018/12/10/remote-use-of-local-accounts-laps-changes-everything/