每日安全资讯（2019.01.14）

1. 重磅 | FreeBuf 2018金融行业应用安全态势报告
   018年，全球互联网数据进一步呈现指数级增长之势，传统金融行业数字化转型基本完成。金融机构面对人工智能、区块链等新一轮信息技术，需要建立系统开发、IT技术、产品、客户关系等多方面的能力，面临的威胁呈现出更加多元化、复杂化的趋势。与金融机构自身研发和投资并购相比，寻求安全合作的资金投入和风险相对较小，可以有效降低不确定性。
   https://www.freebuf.com/articles/paper/190442.html

2. Windows 注册表取证分析
   作为应急响应和风险评估任务的一部分，FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被窃取很有帮助。注册表中存在很多不同类型的数据，可以提供程序执行、应用程序设置、恶意软件持久性和其他有价值工件的证据。
   https://www.anquanke.com/post/id/169435

3. 2019情报收集指南
   近来我做了许多开源情报收集方面的工作, 因此为了庆祝2019年的到来, 决定在本指南中总结一下我学到的很多技巧和窍门。当然这不是完美的指南 (没有完美的指南), 但我希望它能帮助初学者学习，以及经验丰富的情报收集黑客发现新的技巧。
   https://paper.tuisec.win/detail/f3b9ea51ee39ea3

4. 知道创宇404实验室2018年网络空间安全报告
   2018年是网络空间基础建设持续推进的一年，也是网络空间对抗激烈化的一年。IPV6的规模部署，让网络空间几何倍的扩大，带来的将会是攻击目标和攻击形态的转变。更多0day漏洞倾向于在曝光前和1day阶段实现价值最大化，也对防御方有了更高的要求。一手抓建设，一手抓防御，让2018年挑战与机遇并存。
   https://paper.seebug.org/788/

5. 两个月开上法拉利，薅走的羊毛都去了哪里？
   新时代的年轻人，最大梦想——一夜暴富。而最近，有羊毛党告诉我“一起薅羊毛，两个月开上法拉利”……emmmmmmm这种有些夸张的说辞看起来有些荒诞，但是在这“羊毛党比羊毛还多”的年代，这背后利益到底是不是那么多呢？
   https://www.freebuf.com/news/193807.html

（信息来源于网络，溪边的墓志铭搜集整理）