每日安全资讯（2019.02.25）

1. 2018勒索病毒白皮书(政企篇)
   2018年共有430余万台（只包括国内且不含WannaCry数据）计算机遭受勒索病毒攻击；GandCrab、GlobeImposter、CrySis这三大家族勒索病毒的受害者最多，合计占比高达80.2%；勒索病毒最常使用的攻击手段是远程桌面弱口令暴力破解攻击。
   https://www.anquanke.com/post/id/171637

2. 简记网络犯罪分子是如何对目标下手的
   在这篇文章中，我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段，企业遇到的第一个安全问题，归根结底就是对系统的初始访问权。在这一点上，网络攻击这的目标就是用一系列恶意代码感染目标系统，并确保它可以在之后的攻击活动中成功执行。
   https://www.freebuf.com/articles/neopoints/195845.html

3. 暴力破解及其流行工具研究
   暴力破解是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间，但其成功率也会更高。在本文中，我将尝试解释在不同场景中使用的暴力破解和流行工具，来执行暴力破解并获得所需结果。
   https://www.freebuf.com/sectool/195910.html

4. 云泄露：印度近五十万德里公民的个人数据暴露在互联网
   研究人员发现了一个不安全的服务器，泄露了近50万印度公民的个人详细信息。
   https://www.secrss.com/articles/8561

5. 有个姑娘网恋奔现发现自己被人卖了，跟她见面的是另一个人
   十多天前，我接到一条线索，原本以为是一件很普通的事，当我追查的时候发现和暗网有牵连，自己不但暴露了还被对方反查到真实身份

（信息来源于网络，溪边的墓志铭搜集整理）
https://www.secpulse.com/archives/99232.html