[ Hardware ]  使用 GDB 远程调试 Ledger 硬件钱包（Video）： https://www.youtube.com/watch?v=EpA25bCHHtk&list=PLhixgUqwRTjyLgF4x-ZLVFL-CRTCrUo03&index=5

[ Industry News ]   CERT Poland 对外开放其恶意软件数据库的访问权限： https://www.cert.pl/en/news/single/mwdb-our-way-to-share-information-about-malicious-software/

[ Tools ]  Intel SGX enclave 侧通道攻击框架 SGX-Step v1.3 发布，现已支持 Foreshadow 瞬态执行攻击： https://github.com/jovanbulck/sgx-step

[ Tools ]  TrABin: Trustworthy Analyses of Binaries（Paper）： https://arxiv.org/abs/1901.05456

[ Tools ]  CVE-2018-20555 - WordPress 插件 Social Network Tabs 泄漏 Twitter 账户配置的漏洞利用工具： https://github.com/fs0c131y/CVE-2018-20555

[ Vulnerability ]  VirtualBox TFTP 服务器的目录遍历和堆溢出漏洞（CVE-2019-2553、CVE-2019-2552）分析： https://www.voidsecurity.in/2019/01/virtualbox-tftp-server-pxe-boot.html