每日安全资讯（2020.01.08）

1. 不给钱就撕票！论现代勒索软件的野蛮进化史
   年末已至，病毒响应中心在对本年度勒索软件相关线索、情报和新闻整理和研判的过程中，发现了勒索软件在未来两个值得关注的趋势。第一是勒索软件攻击的定向化、攻击手法朝着APT攻击转变。第二勒索软件在攻击过程中开始窃取文件数据，并以此来要挟相关企业支付赎金，否则将会公开窃取的文件数据。
   https://www.freebuf.com/articles/system/224099.html

2. 我眼中的数据安全治理
   随着大数据时代的到来，带了很多的便利，但是也带来了更多的风险，作为一名安全行业工作者，对于这种变革更是体会深刻，笔者从事的是金融行业的安全工作，在此从数据安全工作落地的角度来聊一聊数据安全治理及具体工作中碰到的问题。
   https://www.freebuf.com/articles/database/224617.html

3. 在账户注册和意见反馈处发现越权漏洞（IDOR)
   关于越权漏洞（IDOR）的发现经验，这类型漏洞通常发生在Web应用提供给用户基于输入的对象中，漏洞造成的影响将会致使攻击者可以绕过授权限制，访问到目标系统内其它不应该被访问到的资源或数据。
   https://www.freebuf.com/vuls/223987.html

4. 美国一高级IT主管贪污超600万美元，结果被Word文档给卖了
   美国一名高级IT主管(高级经理)承认，他通过成立一家假的技术服务公司向其老板收取虚假服务费用，从而骗走了他的雇主600万美元。
   https://www.anquanke.com/post/id/196874

5. 微服务渗透之信息搜集
   这篇文章就是对微服务下信息收集的浅谈。在介绍正题之前，先聊聊网站应用的发展史。
   https://www.anquanke.com/post/id/196599

（信息来源于网络，溪边的墓志铭搜集整理）