每日安全资讯（2019.05.14）

1. 微软再出状况：Exchange存在潜藏多年的后门
   近日，安全专家在微软的Exchange中发现了一个非常隐蔽的后门，该后门的存在，可导致攻击者通过邮件感染服务器，完成修改或阻止以及撰写新邮件的操作。
   https://www.freebuf.com/news/203055.html

2. 对付黑客，这些国家用了哪些奇招？
   2019 年5月5日， 以色列国防军（IDF） 表示，他们成功阻止了巴勒斯坦军事情报组织哈马斯（Hamas）上周末发起的网络攻击，并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。
   https://www.freebuf.com/news/203013.html

3. 国家网络安全能力成熟度模型
   这是作为课题研究的一个学术报告，发现有很多地方可以拿来借鉴和学习，从比较高的角度去看待网络安全，并且给出了一定的实践指南。由于能力和时间有限，只翻译了第一个维度，也是最重要的一部分。拿来和各位分享一下，希望能用得到，建议大型甲方和合规研究类的人员参考，不适合中小企业落地。
   https://www.freebuf.com/articles/es/202351.html

4. 网络安全等级保护制度2.0标准正式发布
   5月13日下午，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，网络安全等级保护制度2.0标准正式发布，实施时间为2019年12月1日。
   https://www.secrss.com/articles/10602

5. 信用卡数据泄漏持续进行中
   DNSMon是一个全网DNS异常发现分析系统。基于我们可以看到的中国地区 10%+ 的DNS流量，加上我们多年积累的其他多维度安全数据以及安全分析能力，我们可以在一个独特的视角来实时监测 全网 每天 正在发生 的事情，我们可以 “看见” 正在发生的威胁。
   https://blog.netlab.360.com/xin-yong-qia-shu-ju-xie-lou-chi-xu-jin-xing-zhong/

（信息来源于网络，溪边的墓志铭搜集整理）