每日安全资讯（2018.11.13）

1. CNCERT：智能门锁网络安全分析报告
   本报告重点关注智能门锁的网络安全问题，首先分析了智能门锁的发展趋势，梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术，并根据智能门锁的组网体系架构提出了其安全风险模型，同时结合具体的智能门锁安全漏洞进行案例验证分析。
   https://www.secrss.com/articles/6376

2. 测试环境中的隐藏的网络风险及应对
   与正式环境不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够的关注。
   https://www.secrss.com/articles/6372

3. 金融企业外包安全管理建设
   随着金融企业业务迅速发展和市场竞争的日益激烈，对科技支持能力的要求迅猛增长，但金融企业普遍存在信息科技人力资源匮乏、技术能力欠缺等问题，人员数量和质量均不能满足业务发展对科技的要求。因此，大部分金融企业都大量采用信息科技外包的方式，作为自身科技力量的补充。
   https://paper.tuisec.win/detail/48cedb41cb00e23

4. 10 万家用路由器僵尸网络发送垃圾邮件
   360 旗下的安全实验室报告了一个控制了大约 10 万家用和小型办公室路由器的僵尸网络，该僵尸网络被命名为 BCMUPnP_Hunter，利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞，该漏洞早在 2013 年就已经曝光，受影响的路由器型号来自 Broadcom、Asus、Cisco、TP-Link、Zyxel、D-Link、Netgear 等。
   https://www.solidot.org/story?sid=58571

5.黑客溯源分析技术
现有的网络安全防御体系中，特别是威胁感知系统中，不仅要透视黑客使用哪些手段攻击你，还要知道谁在攻击你。对攻击者的溯源需要从两方面着手，第一，对黑客使用的攻击设备做准确的定位和关联分析。
https://paper.tuisec.win/detail/3365c580ddf5b40

（信息来源于网络，溪边的墓志铭搜集整理）