每日安全资讯（2020-10-21）

1. 微服务架构下的越权风险
   主要是通过安全的视角来简单讨论一下微服务架构下容易出现的一些去权限安全问题，涉及到开发细节说错的时候还望谅解。
   https://mp.weixin.qq.com/s/0vK2q1EEaDR-zsQbFKi4PQ

2. 《透视APT》读书笔记
   APT组织发动一次攻击，绝大部分时间都会消耗在情报收集环节上。为了达到攻击目的，攻击者必须尽可能地全面的收集攻击目标相关的情报信息，从认知水平到掌握水平。
   https://xz.aliyun.com/t/8335#toc-15

3. 详尽的 HTTPS 原理详解图
   说了这么多，究竟什么是 HTTPS？它与 HTTP 相比有什么优缺点？其底层实现原理又是怎样的呢？下面就为你一一解答。
   https://segmentfault.com/a/1190000021494676

4. NSA公布国内被高频利用的25个漏洞
   美国国家安全局（NSA）发布了一份报告，并公布了25个中国黑客在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。
   https://www.freebuf.com/news/252587.html

5. 《中华人民共和国个人信息保护法 (草案) 》全文公布
   草案共八章七十条，主要内容包括适用范围、健全个人信息处理规则、完善个人信息跨境提供规则、明确个人信息处理活动中个人的权利和处理者义务、关于履行个人信息保护职责的部门。
   https://www.secrss.com/articles/26427

（信息来源于网络，溪边的墓志铭搜集整理）