1. 陌陌新奇 | 安全「職業(yè)病」研究所開張，你有病嗎？
   國(guó)慶7天長(zhǎng)假已開始，回家后，你勢(shì)必要面對(duì)亙古不變的提問：“你最近在做什么??？”你告訴他們你是干安全，他們以為你在當(dāng)保安；你說(shuō)你是做互聯(lián)網(wǎng)安全，他們恍然大悟道：“原來(lái)你是寫代碼的”；……算了。一入安全深似海，從此孤獨(dú)是常態(tài)，有些時(shí)刻你悲觀地認(rèn)為自己一無(wú)所有。別擔(dān)心，其實(shí)你并不是一無(wú)所有。
   https://www.anquanke.com/post/id/160994

2. 暗訪微信灰產(chǎn)：賣山寨微信年入百萬(wàn)，到底誰(shuí)在買？
   各位親，有靠譜的多開微信推薦嗎？”一個(gè)代購(gòu)群的群主，突然在群里發(fā)了這句話。
   馬上，便有人回應(yīng)：“有”。
   潛水黨螢連長(zhǎng)一驚：what？頂風(fēng)作案？微信前陣子放話要封殺exposed插件，居然還有人跪求多開微信？一番旁敲側(cè)擊下，了解到這位群主是想提前預(yù)備好幾個(gè)“好用”的微信分身，為2個(gè)月后的雙十一做準(zhǔn)備。
   https://www.secrss.com/articles/5432

3. 17項(xiàng)信安標(biāo)委歸口國(guó)家標(biāo)準(zhǔn)獲批發(fā)布
   9月17日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第6部分：采用人工數(shù)據(jù)傳遞的機(jī)制》等17項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布。
   https://www.secrss.com/articles/5429

4. GhostDNS正在針對(duì)巴西地區(qū)70種、100,000+家用路由器做惡意DNS劫持
   從2018年9月20號(hào)開始，360Netlab Anglerfish蜜罐系統(tǒng)監(jiān)測(cè)到互聯(lián)網(wǎng)上有大量IP正在針對(duì)性地掃描路由器系統(tǒng)。攻擊者嘗試對(duì)路由器Web認(rèn)證頁(yè)面進(jìn)行口令猜解或者通過(guò)dnscfg.cgi漏洞利用繞過(guò)身份認(rèn)證，然后通過(guò)相應(yīng)DNS配置接口篡改路由器默認(rèn)DNS地址為Rogue DNS Server。
   https://mp.weixin.qq.com/s/VqDepUni4MvTAN68ljjI_A

5. 由于聯(lián)合國(guó)配置失誤導(dǎo)致大量敏感數(shù)據(jù)泄露事件
   聯(lián)合國(guó)在使用Trello，Jira和Google Docs時(shí)，由于配置上的失誤，致使相關(guān)網(wǎng)站和應(yīng)用的密碼、內(nèi)部文檔以及技術(shù)細(xì)節(jié)意外泄露。
   http://www.4hou.com/info/news/13849.html

（信息來(lái)源于網(wǎng)絡(luò)，溪邊的墓志銘搜集整理）