[ Attack ]  如何通过 vim 来实现代码执行及持久化等攻击： https://github.com/jaredestroud/WOTD/blob/master/%5BDARK%5D%20Weapons%20of%20%20Text%20Destruction.pdf

[ Browser ]  Chromium 远程代码执行攻击链细节（CVE-2018-18354）： https://bugs.chromium.org/p/chromium/issues/detail?id=889459

[ Exploit ]  winhttpd exploit 挑战，Windows 上的私有堆： https://blog.scrt.ch/2019/01/24/private-heaps-pwning-on-windows/

[ iOS ]  iOS/macOS task_swap_mach_voucher 的 UAF 漏洞披露（ CVE-2019-6225），来自 Project Zero ： https://bugs.chromium.org/p/project-zero/issues/detail?id=1731

[ Malware ]  Silence 组织使用恶意 CHM 文档攻击俄罗斯银行： https://reaqta.com/2019/01/silence-group-targeting-russian-banks

[ MalwareAnalysis ]  对隐藏在图像文件中的 JavaScript 恶意代码的详细分析 ： https://blog.confiant.com/confiant-malwarebytes-uncover-steganography-based-ad-payload-that-drops-shlayer-trojan-on-mac-cd31e885c202

[ MalwareAnalysis ]  GreyEnergy 与 Zebrocy 恶意代码之间存在共性，使用了相同的控制服务器，来自 Kaspersky： https://securelist.com/greyenergys-overlap-with-zebrocy/89506/

[ Network ]  通过 RDP 隧道绕过网络限制，来自 FireEye： https://www.fireeye.com/blog/threat-research/2019/01/bypassing-network-restrictions-through-rdp-tunneling.html

[ Pentest ]   在拥有本地管理员权限情况下的组策略安全研究： https://www.trustedsec.com/2019/01/local-admin-access-and-group-policy-dont-mix/

[ Pentest ]  利用 rundll32.exe 绕过应用白名单的多种方法 ： https://www.hackingarticles.in/bypass-application-whitelisting-using-rundll32-exe-multiple-methods/

[ Popular Software ]  电子商务系统 Magento 在低权限管理员账户中的命令执行和文件读取漏洞： https://blog.scrt.ch/2019/01/24/magento-rce-local-file-read-with-low-privilege-admin-rights/

[ SecurityProduct ]  Check Point ZoneAlarm 杀毒软件本地提权漏洞分析： https://www.illumant.com/blog/2019/01/16/check-point-anti-virus-technical-white-paper/

[ Vulnerability ]  Cisco RV320 的命令注入漏洞（CVE-2019-1652）披露： https://seclists.org/fulldisclosure/2019/Jan/54

[ Web Security ]  WebAuthn 使用指南： https://webauthn.guide/