[ Android ]   揭密新版 Dagger v2.10 中新引入的 Android Injection API：  https://proandroiddev.com/exploring-the-new-dagger-android-module-9eb6075f1a46

[ Android ]   SCLib：用于防御 Android 应用程序中组件劫持攻击的一款轻量级安全组件库 （Paper）： https://arxiv.org/pdf/1801.04372.pdf

[ MalwareAnalysis ]  针对工业系统的 TRITON 恶意软件分析 ： https://www.midnightbluelabs.com/blog/2018/1/16/analyzing-the-triton-industrial-malware

[ MalwareAnalysis ]  卡巴斯基发现一新 Android  间谍恶意软件 Skygofree，并表示开发商为一家致力于监视软件的意大利公司 ： https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/

[ MalwareAnalysis ]  一款针对波兰用户的银行恶意软件分析 ： https://www.cert.pl/en/news/single/analysis-of-a-polish-bankbot/

[ MalwareAnalysis ]  对注入挖矿代码的 iframe 页面（coinhive iframe）的分析： https://blog.manchestergreyhats.co.uk/posts/the-injected-coinhive-iframe---a-quick-look/

[ MalwareAnalysis ]  对内嵌 CVE-2017-12882 漏洞的 RTF 钓鱼文档分析报告： http://www.malware-traffic-analysis.net/2018/01/15/index.html

[ Popular Software ]   微软 OFFICE DDE 攻击： https://pentestlab.blog/2018/01/16/microsoft-office-dde-attacks/

[ SCADA ]  设计存在缺陷的 APP 恐导致工控系统的安全问题： http://www.zdnet.com/article/scada-security-bad-app-design-could-give-hackers-access-to-industrial-control-systems/

[ Tools ]  成为 THreat hunter,用 KOLIDE FLEET、OSQUERY、POWERSHELL EMPIRE 以及 CALDERA 搭建威胁狩猎环境： https://holdmybeersecurity.com/2018/01/16/part-2a-intro-to-threat-hunting-with-kolide-fleet-osquery-powershell-empire-and-caldera-setup-environment/

[ Tools ]  awesome-threat-detection - 威胁检测与追击方面的资源集： https://github.com/0x4D31/awesome-threat-detection

[ Tools ]   Puppeteer 1.0 发布，支持 Chrome 65、JS / CSS代码覆盖 API、自定义 PDF、XPath、原始 devtools 协议访问： https://twitter.com/i/web/status/953306347067473922

[ Tools ]  One-Lin3r - 类似于 Metasploit web-delivery 模块的轻量级攻击框架，将各种复杂攻击简化成一行命令: https://github.com/D4Vinci/One-Lin3r

[ Tools ]   XSS-Radar - 用于快速 XSS Fuzz 测试的工具，当前仅支持 Chrome 浏览器扩展版本： https://github.com/bugbountyforum/XSS-Radar

[ Tools ]   icebreaker - 在内网环境下自动化攻击活动目录的工具： https://github.com/DanMcInerney/icebreaker

[ Tools ]  malwarecage - 用于自动化恶意软件收集/分析系统的组件，由 Python2 编写，支持 REST API： https://github.com/CERT-Polska/malwarecage

[ Vulnerability ]  Synology NAS 多个漏洞详情披露，包含 XSS、条件竞争导致的 RCE： https://www.offensive-security.com/offsec/the-synology-improbability/

[ Vulnerability ]    Lenovo/IBM 的 RackSwitch 以及BladeCenter 产品的企业网络操作系统（ENOS）存在认证绕过漏洞，该漏洞可追溯到 2004 年（CVE-2017-3765）： https://support.lenovo.com/us/zh/product_security/len-16095

[ Web Security ]  滥用 JSONP 绕过 CSP 防御： https://medium.com/@mazin.ahmed/bypassing-csp-by-abusing-jsonp-endpoints-47cf453624d5