每日安全资讯（2019.06.20）

1. 详解内网渗透之环境架设
   在网络安全领域，内网渗透技术相较于外网攻击技术，往往不易掌握，因为内网数据一般较为敏感，安全从业者不易取得渗透测试授权，从而难以积累经验，本文将阐述如何使用VMware搭建较一个较复杂的企业内网环境，便于安全从业者练习内网渗透或者ctf组织方搭建内网渗透环境。
   https://www.freebuf.com/articles/network/204769.html

2. GoldBrute僵尸网络横空出世，百万台RDP服务器瑟瑟发抖
   近日，当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时，一个僵尸网络病毒突然横空出世，对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute，通过传统的RDP爆破方式进行传播，被该病毒感染的主机会受C&C服务器104.156.249.231所操控。
   https://www.freebuf.com/articles/network/204769.html

3. 群控进化史，黑产攻击效率提升带来的防守困境
   猎人君将带大家了解群控及其进化史，揭秘攻击效率提升背后的逻辑，并提供有效的应对措施。文章由威胁猎人（ID：ThreatHunter）原创发布，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，如需转载请与我们联系。违反上述声明者，将追究其相关法律责任。
   https://www.anquanke.com/post/id/180650

4. MySQL日志安全分析技巧
   常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析，可以发现攻击行为，进一步还原攻击场景及追溯攻击源。
   https://www.secpulse.com/archives/107874.html

5. （HW）这波操作牛X！
   近日，总行提示了辽宁、四川、贵州分行8起疑似暗访人员意图进入我行网点的案例，同时XXX华盟分行收到了攻击邮件。
   https://zhuanlan.zhihu.com/p/67870928

（信息来源于网络，溪边的墓志铭搜集整理）