每日安全资讯（2018.10.25）

1. 国泰航空940万名乘客个人数据被盗，包含出行地点数据
   国泰航空的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等等。
   https://www.secrss.com/articles/5928

2. 捍卫金融业网络安全：美国金融业成为外国网络攻击的头号目标
   美国卡耐基国际和平基金会发布报告《保护金融机构免遭网络威胁：一项国家安全问题》，建议美国政府与相关金融机构建立正式的合作机制，携手并肩开展威胁情报搜集与分析，共同制定威胁应急预案并加以演练，防止金融领域的网络安全成为国家总体安全的导火索。
   https://www.secrss.com/articles/5925

3. 寻找活动目录中使用可逆加密存储密码的账户
   密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。
   http://www.freebuf.com/articles/system/186864.html

4. 威胁猎人 | 2018双十一前夕电商行业黑灰产研究报告
   本文中，威胁猎人会对电商行业所涉及的黑灰产业链进行梳理，结合威胁猎人业务情报监测平台捕获的数据，威胁猎人也将对黑灰产业链上中下游逐层进行剖析，揭开双十一前夕黑灰产的准备工作。
   https://paper.tuisec.win/detail/cda5a7675bc875b

5. 网站渗透思路总结
   当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用熟练程度
   https://www.secpulse.com/archives/78328.html

（信息来源于网络，溪边的墓志铭搜集整理）