[ Browser ]  Samsung Internet Browser SOP Bypass（CVE-2017-17692）：  https://datarift.blogspot.in/p/samsung-interent-browser-sop-bypass-cve.html

[ Bug Bounty ]  How I Got Paid $0 From the Uber Security Bug Bounty ： https://medium.com/bread-and-circuses/how-i-got-paid-0-from-the-uber-security-bug-bounty-aa9646aa103f

[ Conference ]  Botconf 2017 大部分议题材料已经放出： https://www.botconf.eu/botconf-2017/programme/botconf-2017-talks/

[ Data Breach ]  2017 数据泄漏大事件回顾，来自 Trend Micro： https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/year-in-review-notable-data-breaches-for-2017

[ Malware ]   TRISIS/TRITON/HATMAN 恶意软件样本的原始和反编译样本： https://github.com/ICSrepo/TRISIS-TRITON-HATMAN

[ MalwareAnalysis ]  2017 Mac 恶意软件盘点：  https://objective-see.com/blog/blog_0x25.html

[ Others ]   InsecurePowerShell - 之前有研究员分享过不依赖 powershell.exe 的 PowerShell 脚本执行，实际上 powershell.exe 只是为脚本环境的真正实现 System.Management.Automation.dll 提供了一个 DLL Host，今天这篇 Blog 进一步分享：PowerShell without System.Management.Automation.dll： https://cobbr.io/InsecurePowershell-PowerShell-Without-System-Management-Automation.html

[ Tools ]   idapython6to7 - IDA Pro 7.0 的 IDAPython 与上一个版本(6.x) 的 API/变量名 差异对照表： https://github.com/alexander-hanel/idapython6to7

[ Tools ]   基于 Windows 的日志转发（Event Forwarding）和微软的交互式数据可视化 BI 工具 Power BI 构建一个高效、免费的威胁发现、应急响应平台： https://blogs.technet.microsoft.com/jepayne/2017/12/08/weffles/

[ Tools ]   PSSysmonTools - PowerShell 编写的 Sysmon 工具： https://github.com/mattifestation/PSSysmonTools

[ Tools ]  Bluepot - Bluetooth Honeypot：  http://www.kitploit.com/2017/12/bluepot-bluetooth-honeypot.html

[ Tools ]  edb-debugger - 一款跨平台的 x86/x86-64 调试器：  https://github.com/eteran/edb-debugger

[ Tools ]   GhostInTheNet - 使 Linux 变成网络中的幽灵主机，以防御 MITM/DOS/Scan 等攻击探测方式： https://github.com/cryptolok/GhostInTheNet