每日安全资讯（2019.01.17）

1. 吴云坤：威胁情报生态就是多产情报，用好情报
   吴云坤认为威胁情报的应用不单单是数据和技术问题，还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报。
   https://www.secrss.com/articles/7891

2. 号称“人脉暗网”，马桶MT可不可以不要我的通讯录？
   快播、王欣，这两个词可能是让“马桶MT”还没正式发布就一夜爆火主要原因之一。其结果就是：“马桶”被挤爆了……
   https://www.freebuf.com/special/194368.html

3. 威胁预警 | 约400家交易所存在高危漏洞
   近日区块链安全生态BUGX收取到来自平台白帽提交的安全漏洞，随后平台进行分析与监控，该漏洞为交易所通用高危漏洞。此漏洞的成因是因为验证码没有和用户进行绑定，导致可以使用A用户的验证码来重置B用户的密码。
   https://www.freebuf.com/vuls/194373.html

4. 倒计时开始！微软将在2020年1月终止对Windows 7的支持
   对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。
   https://www.hackeye.net/securityevent/18637.aspx

5. Java反序列化漏洞总结
   Java 提供了一种对象序列化的机制，该机制中，一个对象可以被表示为一个字节序列，该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序列化后的字段还原成这个对象本身。但标识不被序列化的字段是不会被还原的。
   https://www.secpulse.com/archives/95012.html

（信息来源于网络，溪边的墓志铭搜集整理）