每日安全资讯（2019.02.21）

1. 快讯 | WinRAR 被曝存在遗留19年的漏洞，影响全球多达5亿用户
   WinRAR 可能是目前全球用户最多的解压缩软件了，号称拥有5亿用户，在绝大多数装机必备软件清单中几乎都能看到它的存在。近期，WinRAR被发现存在严重的代码执行漏洞，并且已经存在了长达19年的时间。
   https://www.freebuf.com/news/196281.html

2. 国内某金融公司现“内鬼”，单价最低2毛钱出售数百万条个人信息
   也许你能扛得住黑客入侵，防得了邮件钓鱼，但却栽在了自己人手里。据《财经》杂志报道，80%的数据泄露是企业内鬼所为，黑客入侵及其它方式仅占20%。还是那句话，人性才是系统最大的漏洞……
   https://www.freebuf.com/news/196247.html

3. 关于境内大量家用路由器DNS被篡改情况通报
   2月19日，CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。
   https://www.anquanke.com/post/id/171381

4. 数据千万条，合规第一条：京东金融侵犯用户隐私风波之鉴
   京东金融事件的症结就是产品设计中没有融入隐私设计的理念（PBD——Privacy by Design），仅考虑了用户的功能需求，没有考虑用户的隐私需求。
   https://www.secrss.com/articles/8493

5. 信息的利用（不一样的思路）
   在问做渗透的时候第一步应该做什么，大家都会说信息收集！那么信息收集你真的做到了充分利用嘛？
   http://www.4hou.com/others/16190.html

（信息来源于网络，溪边的墓志铭搜集整理）