[ Challenges ]   IDA Pro Hex-Rays 2017 插件比赛的结果公布了：  https://www.hex-rays.com/contests/2017/index.shtml 

[ Hardware ]  结合声学和力学理论对硬盘进行声共振拒绝服务攻击（Paper）：  https://arxiv.org/pdf/1712.07816.pdf 

[ Others ]  代码签名证书的克隆攻击与防御： https://posts.specterops.io/code-signing-certificate-cloning-attacks-and-defenses-6f98657fc6ec

[ SecurityProduct ]  Fortinet FortiClient 允许用户在登录界面连接 VPN， 然而对 VPN 错误证书处理不当，可导致权限提升( CVE-2017-7344): https://securite.intrinsec.com/2017/12/22/cve-2017-7344-fortinet-forticlient-windows-privilege-escalation-at-logon/

[ Tools ]  Ncat Cheatsheet：  https://bitrot.sh/cheatsheet/19-12-2017-ncat/

[ Tools ]   jexboss - Jboss 及 Java 反序列化漏洞利用工具: https://github.com/joaomatosf/jexboss

[ Windows ]   微软有一个专门测试 Windows Defender 保护特性的 DEMO 网站，用于测试各项保护机制（ASR、CFA、NP、EP）： https://demo.wd.microsoft.com/  https://twitter.com/i/web/status/944645217965064193