每日安全资讯（2020.03.31）

1. 关于俄罗斯联邦安全局FSB承包商0day公司的秘辛
   俄罗斯联邦安全局，简称FSB，作为克格勃的继任者，主要负责联邦安全，包括反情报，内部以及边境安全，反恐和监视，以及调查其他一些严重罪行和违反联邦法律的行为。
   https://www.freebuf.com/articles/network/231392.html

2. 看我如何通过XSS窃取localStorage中的JWT
   我遇到过一些JSON Web令牌（JWT）的不安全实现，而这些不安全实现最终导致了目标Web应用程序遭到黑客入侵。在某些场景中，攻击者可以利用错误配置并通过XSS漏洞来窃取管理员令牌，或伪造用户注册过程中的用户协议并利用管理员权限创建标准用户账号。
   https://www.freebuf.com/vuls/228787.html

3. 提权辅助工具箱
   某日看到论坛里有一款基于主机的漏洞扫描工具，用来查找主机上公开EXP的CVE。
   https://www.secpulse.com/archives/126941.html

4. SSH暴力破解姿势总结
   Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。
   https://mp.weixin.qq.com/s/Bci16rG7R0wgiRrBO06SuQ

5. 2020年开源情报（OSINT）TOP20 工具
   许多OSINT任务中，您将应对恐怖主义威胁。因此，必须在线收集许多有关恐怖主义的信息。使用最广泛的服务之一是“全球恐怖主义数据库”。
   https://mp.weixin.qq.com/s?__biz=MzI2NDY1NDg0OA==&mid=2247484049&idx=1&sn=e6e716cfcfef01956c1acc7d684d44d1

（信息来源于网络，溪边的墓志铭搜集整理）