每日安全资讯（2019.07.09）

1. 应急响应团队建设：云上威胁响应周期模型
   笔者在最近的安全沙龙上，同僚们表现出对应急响应方法论的渴求。所以我想通过真实案例来讲一下应急响应周期建设，以起到抛砖引玉之效，给大佬们的工作带来参考价值。
   https://www.freebuf.com/vuls/207319.html

2. 《个人信息出境安全评估办法（征求意见稿）》相关思考和合规建议
   2019 年06月13日，国家互联网信息办公室发布《个人信息出境安全评估办法（征求意见稿）》，作为《中华人民共和国网络安全法》的下位法，该评估办法全文共二十二条，明确了个人信息出境申报评估要求、重点评估内容、个人信息出境记录、出境合同内容及权利义务要求、安全风险及安全保障措施分析报告等要求。
   https://www.freebuf.com/articles/security-management/207266.html

3. 关于ATM渗透与欺诈的知识点Part 1
   回想两年前。上午12点33分，台湾台中市某地的一台自助取款机，无故吐出了90000 TWD（新台币），约合2900美元。而当时并没有任何人在自动取款机上提钱。事实上，这个看似奇怪的系统故障实际上是一个测试：成功渗透第一商业银行伦敦分行服务器的人正向7,000英里外的现金点发出指令，以检查其是否有可能发生远程控制的抢劫。

https://www.freebuf.com/articles/terminal/207651.html

4. 浅析《电子签名法》应用
   本文将对电子签名与数据电文的相关概念进行概括，接着分析当前社会的应用情况，最后结合问题现状提出建议性结论。
   https://www.secrss.com/articles/11921

5. 担心声誉？怕被报复？企业向执法机构隐瞒网络犯罪行为的原因分析
   执法机构估计，企业未上报的网络犯罪数量可能高达数百万起。以下是企业不向执法机构上报网络犯罪行为的原因分析，以及企业应该何时报告违规和其他网络攻击行为。
   https://www.freebuf.com/articles/security-management/207387.html

（信息来源于网络，溪边的墓志铭搜集整理）