[ Android ]  Fuzzing AOSP For the Masses ，面向大众的  Android AOSP Fuzzing，来自韩国 PoC 会议  ： http://powerofcommunity.net/poc2017/dan.pdf

[ APT ]  Turla APT 团伙现在开始利用 Adobe Flash Installer 和社工开展间谍活动： http://securityaffairs.co/wordpress/67584/apt/turla-apt-adobe-installer.html

[ Attack ]  Deluge - 如何通过家庭网络生成 2TB/s 的反射型 DDoS 数据流： http://powerofcommunity.net/poc2017/shengbao.pdf

[ Browser ]  Safari 技术预览版 47 发布：  https://webkit.org/blog/8060/release-notes-for-safari-technology-preview-47/ 

[ Browser ]  提取 Google Chrome 中的密码： https://blog.elcomsoft.com/2018/01/extracting-and-making-use-of-chrome-passwords/

[ Detect ]  针对移动类恶意软件的检测技术（paper）： https://arxiv.org/ftp/arxiv/papers/1801/1801.02837.pdf

[ Exploit ]  Windows kernel exploitation 之走进 CVE-2018-5189  ： https://www.fidusinfosec.com/jungo-windriver-code-execution-cve-2018-5189/

[ Industry News ]  PowerShell Core 6.0 发布： https://blogs.msdn.microsoft.com/powershell/2018/01/10/powershell-core-6-0-generally-available-ga-and-supported/

[ Industry News ]  Node 9.4.0 发布：   https://nodejs.org/en/blog/release/v9.4.0/

[ Malware ]  新移动恶意软件利用多层混淆技术同时将目标瞄准俄罗斯的相关银行： http://blog.trendmicro.com/trendlabs-security-intelligence/new-mobile-malware-uses-layered-obfuscation-targets-russian-banks/

[ Obfuscation ]   Google Play 市场中的应用对混淆技术使用情况的调查：  https://arxiv.org/pdf/1801.02742.pdf 

[ Operating System ]  Tails 3.4 发布，本次修复了 Meltdown漏洞以及发出了针对 Spectre 漏洞的部分缓解措施：  https://tails.boum.org/news/version_3.4/

[ Others ]   PoC||GTFO 杂志第 0x17 期中一篇关于共享库劫持的 Paper：  https://www.soldierx.com/news/libhijack-PoCGTFO-0x17 

[ SecurityReport ]   针对 75 个网络运营商的  BGP 前缀劫持调查：  https://arxiv.org/abs/1801.02918 

[ Tools ]   ReflectiveDnsExfiltrator - 利用 DNS 解析进行数据隐秘传输的工具： https://github.com/Arno0x/ReflectiveDnsExfiltrator

[ Tools ]  Spectre & Meltdown 漏洞 Linux 操作系统检测工具： https://github.com/speed47/spectre-meltdown-checker

[ Tools ]  certgraph - 爬取 SSL 证书中的 Alternate 名称并生成有向图的工具： https://github.com/lanrat/certgraph