每日安全资讯（2019.06.18）

1. 企业中了勒索病毒该怎么办？可以解密吗？
   勒索病毒席卷全球，给全球各大小政企业都带来了巨大的损失，勒索病毒重点在于防，可是黑客无孔不入，再强大的系统都有可能存在漏洞，万一企业被攻击，已经中了勒索病毒，那该怎么办呢？
   https://www.freebuf.com/articles/es/206199.html

2. 堡垒机哲学史：从哪里来？到哪里去？是什么？
   缘起：堡垒机从哪里来？ ——无风不起浪，从需求中来
   https://www.freebuf.com/sectool/205821.html

3. 揭密全球最大勒索病毒GandCrab的接班人
   从6月1号GandCrab勒索病毒运营团队宣布停止更新之后，过去了快半个月，确实没有再发现GandCrab新的版本出现，然而有一款跟GandCrab使用相同的传播渠道的勒索病毒却在最近一段时间非常活跃，那就是Sodinokibi。
   https://www.freebuf.com/articles/terminal/205981.html

4. 安全架构评审实战
   确定一个应用的安全状况，最直接的方法就是安全评审。安全评审可以帮我们发现应用系统中的安全漏洞，也能了解当前系统，乃至整个防护体系中的不足。完整的安全评审会包含安全架构评审、安全代码审核和安全测试三个手段。
   https://www.anquanke.com/post/id/180473

5. XSS绕过实战练习
   写这篇博文起源来自于一次网络安全实验课，在实验虚拟环境里有一个xss挑战，估计是搬别人的xss挑战进来，我觉得挺有意思，就记录一下。有些关卡不能再虚拟环境实践，我在自己物理机上找到那个xss挑战平台进行实现。
   https://www.secpulse.com/archives/107727.html

（信息来源于网络，溪边的墓志铭搜集整理）