每日安全资讯（2018.4.11）

1. Google Chrome和Mozilla Firefox将支持全新无密码登录规范
   今天，W3C和FIDO联盟标准机构宣布，Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持，并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措，目的是让用户远离密码，转向更安全的登录方式，如生物识别和USB令牌。
   https://www.cnbeta.com/articles/tech/715267.htm

2. 绝地求生勒索软件：通过玩游戏解锁文件
   大千世界无奇不有，最近，研究人员发现一款新的勒索软件，名为绝地求生勒索软件。软件的创新不在于牛X的感染途径，而是解密方式。
   http://www.freebuf.com/news/168113.html

3. 近年来APT组织使用的10大（类）安全漏洞
   APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在精确的信息收集、高度的隐蔽性、以及使用各种复杂的目标系统/应用程序漏洞等方面。
   https://www.anquanke.com/post/id/104180

4. Auth0平台身份验证绕过漏洞（CVE-2018-6873，CVE-2018-6874）
   近日，Auth0被曝出存在严重的身份验证绕过漏洞。该漏洞（CVE-2018-6873）源于Auth0的Legacy Lock API没有对JSON Web Tokens(JWT)的参数做合理的验证，随后可以触发一个CSRF/SXRF漏洞（CVE-2018-6874）。攻击者仅需要知道用户的user ID或者email地址，就可以登录该用户任何使用Auth0验证的应用。
   http://blog.nsfocus.net/cve-2018-6873/

5. 区块链应用在网络安全的六个案例
   区块链技术可以帮助我们提升加密以及认证等保护机制的安全性，这对于物联网安全以及DDoS防御社区来说绝对是一条好消息！
   https://paper.tuisec.win/detail/46f4e831a3fa959
   （信息来源于网络，溪边的墓志铭搜集整理）