每日安全资讯（2019.07.19）

1. 浅谈安全运维优化
   近期由乙方安服实验室，转入了甲方的业务安全部门。在接触了一部分业务安全的运维工作后，也做了些对于自身工作的优化方向的思考
   https://www.freebuf.com/articles/security-management/208249.html

2. 你真的了解病毒分析吗？反病毒专家为你深度揭密
   已经有不少朋友从后台咨询我怎么学习恶意样本分析？有做渗透测试的，有做大数据分析的，还有做应急响应、安全服务的，一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下，做恶意样本分析到底有什么作用？因为只有知道它有用，你才会花时间去学习。
   https://www.freebuf.com/articles/database/208786.html

3. 利用SSH隧道加密、隐蔽C&C通信流量
   在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。
   https://www.freebuf.com/articles/database/208786.html

4. 从三类常见高危漏洞 洞见那些“风平浪静”的代码
   在研发人员眼中，编码开发的目的是实现相关功能逻辑可用，无明显功能 bug。而实际上，在安全人员眼中，很多这样看似没有功能问题的代码，却可以利用来进行安全漏洞攻击。
   https://www.aqniu.com/learn/51636.html

5. 实战化威胁猎杀,让威胁无处遁形
   2019年6月16日，美国《纽约时报》爆料称，美政府官员承认，早在2012年就已在俄罗斯电网中植入病毒程序，可随时发起网络攻击[1]。报道随即引发相关国家的高度关注和国际舆论的广泛猜测。
   https://www.secpulse.com/archives/109683.html

（信息来源于网络，溪边的墓志铭搜集整理）