每日安全资讯（2019.05.16）

1. 优衣库遭到黑客攻击，超过46万用户数据泄漏
   日本最大的服装连锁Fast Retailing（迅销集团）发布消息称，优衣库以及GU品牌的在线商城遭到黑客攻击，约46万用户的数据泄漏，包括用户个人信息、电子邮件、地址以及部分信用卡资料等。
   https://www.freebuf.com/news/203741.html

2. 企业安全之内部代码管理平台Gitlab下载及权限审计
   企业通常会使用Gitlab作为内部代码管理平台，一来私有仓库更加安全，二来gitlab的功能十分完整。但仍不能保证私有仓库中的代码不被泄露到外部，于是对gitlab的权限审计以及下载审计就变得尤为重要。本文将基于gitlab-ee-11.10版本，详细叙述如何对gitlab的权限及代码下载进行审计
   https://www.freebuf.com/articles/es/202997.html

3. 黑灰产的廉价“温床”—— APP生成框架
   APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本，因此越来越多有开发需求的人成为APP生成框架的用户，其中不乏众多黑灰产从业者
   https://www.anquanke.com/post/id/178540

4. 盘点远程桌面服务远程代码执行漏洞POC打开方式
   2019年05月15日，微软公布了5月的补丁更新列表，在其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。
   https://www.anquanke.com/post/id/178450

5. 推荐几个优质开源情报分析源
   在当今信息社会，无论你是安全研究者、企业管理者还是情报工作人员，都需要进行大量的情报收集和处理工作。
   https://paper.tuisec.win/detail/5b23705008d4f9b

（信息来源于网络，溪边的墓志铭搜集整理）