每日安全资讯（2019.10.09）

1. 浅谈ATT&CK：让“攻击手法”拥有通用语言
   谈及ATT&CK，或许很多人并不那么熟悉，相比之下，Cyber Kill Chain更为耳熟。
   https://www.freebuf.com/articles/others-articles/216137.html

2. 流量e魔病毒分析报告
   这批软件属于新发病毒，通过创建低像素窗体让用户难以察觉，所有屏幕触摸，滑动事件会同时响应到隐藏窗体，模拟真实用户网页浏览行为，同时分析用户行为数据欺骗广告主流量统计反作弊算法，实现变相流量欺诈目的，通过视频广告刷量，CPD下载量，周期性拉新服务，赚取广告推广费用等，实现灰色牟利。
   https://www.freebuf.com/articles/terminal/215168.html

3. 史上最全Windows安全工具锦集
   整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。
   https://www.secpulse.com/archives/114019.html

4. 从WebShell到域控实战详解
   首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PMSEF21是连接外网和内网的关键节点，内网其他服务器均不能直接连接。
   https://www.secpulse.com/archives/114095.html

5. 照片泄露个人隐私 日本偶像粉丝通过偶像瞳孔倒影实施跟踪并猥亵
   据日媒报道，一名偶像活动粉丝利用偶像宣传照片中的瞳孔反射的倒影确定了偶像的住所位置，并据此蹲点成功实施猥亵行为，引起网友热议。据悉，这名粉丝名叫佐藤日木（Hibiki Sato），26岁，在9月1日晚间，袭击了一名从事偶像工作的20多岁女性。报道称，佐藤日木从该女性背后出手，用毛巾捂住对方嘴巴，并进行了猥亵。
   https://nosec.org/home/detail/3023.html

（信息来源于网络，溪边的墓志铭搜集整理）