每日安全资讯（2019.12.17）

1. TP-Link Archer系列路由器漏洞可使Admin账户密码保护失效
   Internet路由器是连接我们工作，服务和休闲的无所不在的设备，已经成为每个家庭，企业和公共场所不可或缺的一部分。尽管它们对于我们与世界的连接至关重要，但它们却是我们每天使用的最不安全的设备之一。
   https://www.freebuf.com/vuls/223076.html

2. 隔离网络那点事
   通过无法访问互联网的封闭网络保护重要资产，攻击者不能与隔离网络（全文都在说物理隔离网络）直接通过网络接触，传统攻击渗透手段都会失效，但是隔离网络并不代表绝对安全。本文对freebuf历史上发表过的有关隔离网络相关攻击技术进行梳理性解读。
   https://www.freebuf.com/articles/network/222263.html

3. 企业安全建设之自动化代码扫描
   网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具，典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式，基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的语义，而是仅仅把代码文件当作纯字符串处理。
   https://www.freebuf.com/articles/es/221198.html

4. 网络漏洞披露全球性标准进入最终意见征集阶段
   长期以来，由于缺乏透明规范的全球性 VDP（漏洞披露策略）白帽子安全研究专家和渗透测试人员的职业风险居高不下，导致政府和企业网络安全防御与黑客攻击力的对抗严重失衡，安全风险不断累积
   https://www.anquanke.com/post/id/195054

5. 西门子SPPA-T3000工控系统爆出致命漏洞且未完全修复，全球电厂或再遭劫难！
   近日，西门子发布公告称，其常用于石化工厂和大型可再生能源发电厂的工业设备中，存在54个安全漏洞，其中最为严重的漏洞可用于拒绝服务（DoS）攻击或在任意服务器上进行远程代码执行，这将会让发电厂面临出现故障并停止发电的风险。
   https://www.4hou.com/vulnerable/22134.html

（信息来源于网络，溪边的墓志铭搜集整理）