[ Hardware ]   Intel 为了修复幽灵 Spectre CPU 漏洞而更新微码的说明文档：  https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf

[ Industry News ]  近日俄罗斯联邦安全局查获几家加油站员工利用问题软件篡改加油量，让顾客多买单： https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/

[ IoTDevice ]  AsusWRT 未授权远程代码执行漏洞详情披露： https://blogs.securiteam.com/index.php/archives/3589

[ IoTDevice ]  基于机器学习的 IoT 安全技术：  https://arxiv.org/pdf/1801.06275.pdf

[ MalwareAnalysis ]   CSE CybSec ZLAB 发布 EvilTraffic 分析报告 - 数以万计的网站受影响： http://securityaffairs.co/wordpress/68059/cyber-crime/eviltraffic-malvertising-campaign.html

[ MalwareAnalysis ]   Cisco Talos 团队对 SamSam 勒索软件的分析：  https://blogs.cisco.com/security/talos/samsam-the-evolution-continues-netting-over-325000-in-4-weeks

[ Obfuscation ]   基于 AST 和部分执行的方法实现 JavaScript 反混淆： http://blog.mindedsecurity.com/2015/10/advanced-js-deobfuscation-via-ast-and.html  https://github.com/mindedsecurity/JStillery

[ Operating System ]   Qubes OS 桌面操作系统的整体架构概览：  https://www.qubes-os.org/news/2018/01/22/qubes-air/

[ Others ]   Exploiting 高通 BootLoader 的紧急加载模式（EDL）（CVE-2017-13174/CVE-2017-5947），来自 AlephSecurity 团队：  https://alephsecurity.com/2018/01/22/qualcomm-edl-1/

[ Tools ]  微软对 OpenSSH 的 Win32 移植版本： https://github.com/PowerShell/Win32-OpenSSH： 

[ Tools ]   ProcInfo - macOS 上用于监视进程的开源库： https://github.com/objective-see/ProcInfo

[ Tools ]   BlockBlock - Objective-See 团队开发的一个工具，用于监控 macOS 平台软件安装自启动组件的行为：  https://objective-see.com/products/blockblock.html

[ Tools ]  动手搭建渗透测试工程师的便携式密码破解装置： http://www.netmux.com/blog/portable-cracking-rig

[ Tools ]   FakeImageExploiter - 伪造图片实现漏洞利用的工具： https://github.com/r00t-3xp10it/FakeImageExploiter

[ Vulnerability ]   暴雪游戏的更新 Agent 在 RPC 认证过程中可以被 DNS Rebinding 方式攻击： https://bugs.chromium.org/p/project-zero/issues/detail?id=1471&desc=2 

[ Web Security ]  CentOS Web Panel v0.9.8.12 SQL 注入漏洞披露： http://seclists.org/fulldisclosure/2018/Jan/75