[ Exploit ]   VMware Workstation ALSA 配置文件本地提权漏洞利用(Metasploit 模块)： https://www.exploit-db.com/exploits/43449/

[ Hardware ]   苹果也发表针对 CPU 预测执行侧信道漏洞发表公告，所有的 mac/iOS 设备均受影响： https://support.apple.com/en-us/HT208394

[ Hardware ]  Meltdown Exploit PoC： https://github.com/paboldin/meltdown-exploit

[ Hardware ]  Intel 对预测执行侧信道的分析 ： https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf

[ Hardware ]   Meltdown - 从 Google Chrome 读取密码的 Meltdown PoC： https://github.com/RealJTG/Meltdown

[ iOS ]  iOS  10.0 - 10.3.3 越狱，支持所有的 64 位设备： https://meridian.sparkes.zone/

[ Linux ]  KASLR is Dead: Long Live KASLR，针对 KASLR 的研究介绍（papaer）:  https://gruss.cc/files/kaiser.pdf

[ Linux ]   Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04 and 16.04) 本地提权漏洞利用： https://cxsecurity.com/issue/WLB-2018010018

[ Tools ]   cisco-snmp-rce - Cisco IOS 远程代码执行利用程序（CVE-2017-6736 / cisco-sa-20170629-snmp）： https://github.com/artkond/cisco-snmp-rce

[ Tools ]   Am-I-affected-by-Meltdown - Meltdown 漏洞检测工具，目前只支持 Linux： https://github.com/raphaelsc/Am-I-affected-by-Meltdown

[ Vulnerability ]  Jenkins Delivery Pipeline 插件中的反射型 XSS 漏洞详情披露： https://www.nccgroup.trust/uk/our-research/technical-advisory-reflected-cross-site-scripting-xss-vulnerability-in-jenkins-delivery-pipeline-plugin/

[ Vulnerability ]  西部数据 My Cloud 系列存储设备被爆存在严重漏洞： https://thehackernews.com/2018/01/western-digital-mycloud.html

[ Windows ]   Microsoft Windows win32k  - 使用 SetClassLong 在 CS_CLASSDC 和 CS_OWNDC 之间切换可破坏 DC 缓存（CVE-2018-0744）： https://www.exploit-db.com/exploits/43446/