[ Android ]  黑客如何攻击朝鲜的 Android 设备： https://static.hacker.house/releasez/docs/Pyongyang_2407_HackerHouse_dc526.pdf

[ Browser ]  Mom What Is Zero Multiplied By Infinity，针对 ChakraCore Loop 循环导致的越界读写漏洞（CVE-2018-8391）的分析： https://blogs.projectmoon.pw/2019/01/13/Story1-Mom-What-Is-Zero-Multiplied-By-Infinity/

[ Bug Bounty ]  作者介绍如何发现 GitHub XSS 漏洞并获得奖金的过程 ： https://renaudmarti.net/posts/first-bug-bounty-submission/

[ Others ]  hooking DirectX 获取游戏内的模型指纹(以 Vermintide 2 游戏为例)： https://niemand.com.ar/2019/01/08/fingerprinting-models-when-hooking-directx-vermintide-2/

[ Pentest ]  在一次授权渗透测试中的要点记录： https://medium.com/@valeriyshevchenko/from-basic-user-to-full-right-admin-access-on-the-server-via-xss-lfi-webshell-995f816a6da2

[ SecurityReport ]   FreeBuf 2018金融行业应用安全态势报告： https://www.freebuf.com/articles/paper/190442.html

[ SecurityReport ]  2018 年网络空间安全报告： https://images.seebug.org/archive/%E7%9F%A5%E9%81%93%E5%88%9B%E5%AE%87404%E5%AE%9E%E9%AA%8C%E5%AE%A42018%E5%B9%B4%E7%BD%91%E7%BB%9C%E7%A9%BA%E9%97%B4%E5%AE%89%E5%85%A8%E6%8A%A5%E5%91%8A_MrZS9zn.pdf

[ Tools ]  the-book-of-secret-knowledge - 优秀网络资源收集清单(包含：系统管理/网络管理/开发/渗透测试/安全研究): https://github.com/trimstray/the-book-of-secret-knowledge

[ Tools ]  hexyl - 一个命令行十六进制查看器 ： https://github.com/sharkdp/hexyl

[ Vulnerability ]  AudioCode IP 电话中的远程命令注入漏洞披露(CVE-2018-10093)： https://sysdream.com/news/lab/2019-01-11-cve-2018-10093-remote-command-injection-vulnerability-in-audiocode-ip-phones/

[ Vulnerability ]  AudioCode IP 电话中的存储型 XSS 漏洞披露(CVE-2018-10091)： https://sysdream.com/news/lab/2019-01-11-cve-2018-10091-stored-xss-vulnerabilities-in-audiocode-ip-phones/

[ Vulnerability ]  Microsoft DirectX 内存损坏漏洞（CVE-2018-8563）POC ： https://pulsesecurity.co.nz/advisories/CVE20188563

[ Windows ]  在 Windows 10 SMode 上启用 Adminless Mode ： https://tyranidslair.blogspot.com/2019/01/enabling-adminless-mode-on-windows-10.html