每日安全资讯（2019.11.11）

1. 备战双十一？网络欺诈者正在为账户接管攻击做大量测试
   根据Arkose实验室的数据，2019年第三季度欺诈案总体增长了30%，并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据，导致由机器人驱动的帐户注册欺诈上升了70％。
   https://www.freebuf.com/articles/paper/219649.html

2. 最后一个登陆框引起的血案
   登陆框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。
   https://www.freebuf.com/vuls/219210.html

3. 反诈骗之旅：仿冒公安政务
   ，发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP，研究人员分析发现，这批诈骗APP的目的是窃取用户个人信息（身份证末尾4位、认证卡号、安全码、卡背后3位、交易密码、手机号码、通讯录、短信等）。
   https://www.freebuf.com/articles/terminal/217910.html

4. 从下一代攻击者画像看下一代安全
   安全圈子里，大家都在讲下一代安全，今天角度转换，我们来讨论下一代攻击者会是什么样。
   https://www.aqniu.com/learn/57996.html

5. APT与隐写术
   作为有高度攻击能力的团伙代表，APT组织有时会使用一些非常规的攻击技术。近期披露的APT组织攻击活动中，我们发现部分组织频繁使用一项历史悠久的信息隐藏技术——隐写术。这些隐写术的实现或复杂或简单，但都有效地增加了攻击的隐匿性与强度。
   http://blog.nsfocus.net/apt-technology-observation-apt-and-steganography/

（信息来源于网络，溪边的墓志铭搜集整理）