[ Attack ]   语音识别中的定向攻击 - 克隆一段音频，只修改我们指定的词： https://arxiv.org/pdf/1801.01944.pdf

[ Browser ]   360 研究员 BoAAAAA 新公开了几个 V8 近期修复漏洞的 PoC 和 Exploit（CVE-2017-15399/CVE-2017-15428/CVE-2017-5070）： https://github.com/xuechiyaobai/V8_November_2017

[ Browser ]  Safari技术预览版 48 发布：  https://webkit.org/blog/8084/release-notes-for-safari-technology-preview-48/

[ Crypto ]  《Cracking Codes with Python》Python 密码算法破解书籍： http://inventwithpython.com/cracking/

[ MalwareAnalysis ]  趋势科技对 Lazarus 团队的 RATANKBA 后门工具的详细分析： https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-campaign-targeting-cryptocurrencies-reveals-remote-controller-tool-evolved-ratankba/

[ MalwareAnalysis ]   Exposing fileless malware，来自微软 Blog： https://cloudblogs.microsoft.com/microsoftsecure/2018/01/24/now-you-see-me-exposing-fileless-malware/

[ Operating System ]  Tails 3.5版发布： https://tails.boum.org/news/version_3.5

[ Others ]   通过分析比特币交易寻找 TOR 网络中的匿名用户（paper）： https://arxiv.org/pdf/1801.07501.pdf

[ Popular Software ]    7-Zip 18.00 之前版本被发现多个 ZIP/RAR 格式处理相关的内存破坏漏洞： https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/

[ Tools ]   Trojanize - 基于 WinRAR (SFX) 实现的木马植入工具，可以用这个工具生成一个内嵌木马的自解压文件： https://github.com/r00t-3xp10it/trojanizer

[ Tools ]  Monitoring-Systems-Cheat-Sheet: 各种监控系统的漏洞速查手册： https://github.com/HD421/Monitoring-Systems-Cheat-Sheet

[ Tools ]   WiFi-Miner-Detector - 之前有报道 "星巴克 WiFi 被用来劫持用户笔记本挖矿"，这个工具用于检测这种恶意 WiFi： https://github.com/360PegasusTeam/WiFi-Miner-Detector

[ Tools ]   macOS 上使用 qemu 模拟 Raspberry Pi 的脚本： https://gist.github.com/hfreire/5846b7aa4ac9209699ba

[ Tools ]   将最近泄露的 Exploit.in 和 Leakbase 密码库放到 ELK 中搜索： https://outflank.nl/blog/2018/01/23/public-password-dumps-in-elk/

[ Virtualization ]  Oracle VirtualBox 多个虚拟机逃逸漏洞披露： https://blogs.securiteam.com/index.php/archives/3649

[ Windows ]   Linux 上的漏洞在 Windows 上用，利用 Windows 10 的 WSL 子系统实现提权： https://github.com/saaramar/execve_exploit/blob/master/talk_slides.pdf