每日安全资讯（2020-09-07）

1. 浅谈信息搜集中的自动化数据分析
   提到信息搜集其实大家都不陌生，但是或许有人会有疑问信息搜集中的数据分析是什么？在讲数据分析之前我们思考一个比较常见的问题，有哪些方式来确定两个域名是同一个公司的资产。
   https://www.freebuf.com/geek/248677.html

2. 吉某因升学无望登录中考志愿填报系统篡改上百名志愿，密码居然是12345678
   四川西昌某中学的吉某某升学无望，为泄私愤在家中通过自己手机，登录中考志愿填报系统，篡改了上百名同学的中考志愿……
   https://www.anquanke.com/post/id/216687

3. 设备指纹指南
   设备指纹在安全上主要用来识别用户，增强认证能力。参考业界普遍实践和学术探索，我们对常见的29种方法进行了比较，本文对这些方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。
   https://www.anquanke.com/post/id/216259

4. 内网横向移动学习备忘录
   针对于内网渗透个人理解为信息收集（内部网段的扫描、端口服务、操作系统、补丁更新、域机器及重要业务机器定位、杀毒软件、防火墙策略、密码的规则、内部敏感文档等）然后根据获取到的信息来绘画出内部的网络结构和内网脆弱点从而进行横向渗透。
   https://www.secpulse.com/archives/140140.html

5. 2020年数据泄露成本报告
   研究人员分析了2019年8月至2020年4月期间发生的524起违规事件，涉及17个地区和17个行业的各种规模的组织。
   https://www.4hou.com/posts/rXW6

（信息来源于网络，溪边的墓志铭搜集整理）