每日安全资讯（2018.10.30）

1. 攻陷五角大楼再添新援，美国扩大漏洞奖励计划
   最初这一举措是效仿微软、谷歌这些商业公司的漏洞奖励计划，目的在于通过实地进攻的方式找到国防部系统存在的漏洞，当时的国防部长Ash Cater认为，这是一个“绝佳的学习机会”，并表示“我们不能只是继续我们的老路。世界变化太快了，我们的对手变化也太快了。”
   https://www.freebuf.com/news/187991.html

2. 收到“来自自己”的敲诈邮件，请不要惊慌
   近期，安天CERT（安全研究与应急处理中心）接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件，勒索比特币的事件，经分析发现这是自10月份以来新的诈骗手法。
   https://www.freebuf.com/articles/network/187522.html

3. 小心这个被忽视的攻击面：弃用域名
   电子邮件是打开私密王国的钥匙。所有口令重置都要通过电子邮件，而弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。
   https://www.secrss.com/articles/6030

4. 抓捕美国“金州杀手”的新DNA匹配技术比你想象的强大
   家族性DNA测试将使研究人员在仅使用现有样本的情况下识别几乎所有人——这是法医学上强大到令人胆寒的一种新型DNA取证工具。
   https://www.secrss.com/articles/6033

5. 现实版的黑客大战，这可能是中国黑客做过最燃的事情了
   由一场撞击事件引发的黑客大战，80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景？让我们梦回2001，一起看看吧。
   https://paper.tuisec.win/detail/179eacda9b66231

（信息来源于网络，溪边的墓志铭搜集整理）