每日安全资讯（2019.10.25）

1. xHunt：针对科威特的网络攻击分析
   攻击活动中已知的第一目标是科威特一家运输和航运公司，在这家公司里，攻击者安装了一个名为Hisoka的后门工具。此外工具被下载到系统中，以便执行后期攻击渗透。所有这些工具都是由同一研发人员开发。
   https://www.freebuf.com/articles/network/215593.html

2. 记一次由追踪溯源发现的不安全解压GetShell
   近日我们帮助某客户追踪溯源一例入侵事件时，发现黑客在获取服务器权限之前利用网站的「ZIP 解压功能」上传了 Webshell。由于此次的漏送利用方式在「攻击载荷的构造」与「实际解压路径」方面较有代表性，并且业界对「不安全解压」漏洞的关注度仍不够。
   https://www.freebuf.com/articles/web/216937.html

3. 仿冒公安政务
   在日常监测中，发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP，研究人员分析发现，这批诈骗APP的目的是窃取用户个人信息（银行卡号、身份证末尾4位、认证卡号、安全码、卡背后3位、交易密码、手机号码、通讯录、短信等），然后上传至VPS服务器，涉及银行卡类型多达33种，VPS服务器主要分布在英国、加拿大、新加坡、荷兰，该类恶意程序危害极高，影响极其恶劣。
   https://www.anquanke.com/post/id/189490

4. 浅谈企业 DevSecOps 实践: 安全测试集成
   在本文中，我们将向你展示如何在你的 DevOps 自动化框架中集成安全性。我们将要解决的问题是“我们希望将安全测试集成到开发管道中，并将从静态分析开始。我们该怎么做? ”、“我们理解“左移” ，但这些工具有效吗? ”以及“ 你建议我们从哪些工具开始，以及如何集成这些工具? 。
   https://www.4hou.com/mobile/21050.html

5. 重放攻击实战攻防
   首先简单看一下百度百科对重放攻击的简介：重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。
   https://xz.aliyun.com/t/6591

（信息来源于网络，溪边的墓志铭搜集整理）