每日安全资讯（2019.12.12）

1. 勒索软件Snatch利用安全模式绕过杀毒软件
   研究人员发现名为Snatch的勒索软件将自身设置为一个服务，并在安全模式引导期间运行。它可以快速地将计算机重新启动到安全模式，并在大多数软件（包括安全软件）不运行的安全模式环境中加密受害者的硬盘驱动器。
   https://www.freebuf.com/articles/network/222680.html

2. SELinux系统安全策略及其配置分析
   本文档详细介绍了传统Linux的安全性，SELinux的诞生及技术背景，并结合大量实践，使一个没有接触过SELinux的Linux爱好者能够在看完本篇文档之后，迅速掌握基本的SELinux知识，迅速学习由于SELinux引起的操作系统错误调试技能。
   https://www.freebuf.com/articles/system/222712.html

3. 威胁狩猎及情报共享
   随着互联网特别是移动互联网的发展，网络环境愈发复杂，不同的攻击行为更具产业化、团伙化，入侵手法也愈发多样化与复杂化，传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高级威胁时难以及时有效的检测、拦截和分析。安全攻防需求逐渐从传统的、以漏洞为中心进化为主动型、以情报为中心的建设模式。
   https://www.freebuf.com/articles/es/222359.html

4. 某单位花197万解密勒索病毒!
   索病毒现在是一个暴利行业，前些天墨西哥毒品大佬转行勒索病毒，后来是被抓住了。几个月前有一黑客小组做了一年勒索病毒，赚了20亿美金接着金盆洗手成功上岸。就因为暴利行业就会有很多人从事这个行业，不乏专业人士。
   https://www.anquanke.com/post/id/194904

5. Elasticsearch27亿数据泄露，10亿明文，波及国内大厂
   新一轮的数据泄露事件便再度发生，这次，研究人员在不安全的云存储桶中，总共发现了 27 亿个电子邮件地址，10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。
   https://www.anquanke.com/post/id/194859

（信息来源于网络，溪边的墓志铭搜集整理）