每日安全资讯（2020.01.15）

1. “微软超级漏洞”？关于CVE-2020-0601的官方回复
   随着微软发布漏洞补丁，多家媒体先后报道，但对漏洞描述与官方公开文档有一定出入。微软内部人员称：部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。
   https://www.freebuf.com/vuls/225524.html

2. 数据隐私不仅仅是指机密性
   考虑到数据使用的方式，我们需要将更多的精力放在保护数据的完整性和可用性上。
   https://www.freebuf.com/articles/database/225311.html

3. 渗透技巧之Powershell实战思路
   早就听闻powershell是一个功能强大的shell，如同linux的bash，并且支持.NET，全凭命令操作windows服务。现被更广泛用于渗透测试等方面，在不需要写入磁盘的情况下执行命令，也可以逃避Anti-Virus检测。
   https://www.freebuf.com/articles/web/220046.html

4. Windows 7时代正式终结！停服过渡期安全问题已然逼近
   Windows 7上岗十年，以其良好的兼容性和便捷操作迅速牢据全球市场最高份额，直至2019年才被微软选中的“继任者”Windows 10超越。
   https://www.anquanke.com/post/id/197340

5. 博通芯片组件惊现内核级漏洞，全球数亿级设备面临被远程劫持风险
   博通（Broadcom）调制解调器芯片曝出内核级安全漏洞，该漏洞为Cable Haunt（CVE-2019-19494）。利用该漏洞，攻击者可以通过端点，远程控制且完全控制调制解调器，进而拦截私人消息、重定向流量或加入僵尸网络等操作。
   https://www.4hou.com/posts/nN0Y

（信息来源于网络，溪边的墓志铭搜集整理）