每日安全资讯（2019.11.29）

1. 攻防演练对抗赛之初识文件钓鱼
   几次攻防演练对抗赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面吃了一些亏。
   https://www.freebuf.com/articles/network/219999.html

2. 入侵俄罗斯高铁WiFi系统只需要20分钟？
   有黑客称他在Sapsan上入侵了Wi-Fi网络，并在20分钟内访问了所有用户的数据，官方称服务器并不存在个人数据，不会对其他内部网络及服务造成影响。
   https://www.secrss.com/articles/15292

3. 新千年虫出现：Splunk时间戳功能将在2020年出现重大问题
   大数据分析平台 Splunk 承认染上千年虫，其时间戳功能显然还未准备好迎接 2020 年，需打上补丁方可正确摄入数据。
   https://www.anquanke.com/post/id/193969

4. 详解令牌篡改攻击
   讨论令牌篡改攻击（Token Manipulation Attack）的相关技术。为了演示攻击过程，这里我们使用的是C++版的Win API。
   https://www.anquanke.com/post/id/193843

5. 持久化研究-Scheduled Tasks
   Scheduled Tasks即任务计划程序，Scheduled Tasks能够在计算机上自动执行例行任务，Task Scheduler通过监视你选择的条件（称为触发器），然后在满足这些条件时执行任务。我们可以使用Task Scheduler启动应用程序，发送电子邮件或显示消息框。
   https://xz.aliyun.com/t/6822

（信息来源于网络，溪边的墓志铭搜集整理）