每日安全资讯（2018.8.10）

1. 女朋友遭遇网购诈骗，实名制下依然很无奈
   人不会两次掉进同一个坑，但第二次掉进去的可能是你的女朋友。近期，笔者一向机灵的女朋友却一时犯了傻，让骗子钻了空子……
   http://www.freebuf.com/special/179930.html

2. 没有例外！所有公司都存在内部人员威胁
   Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是：所有公司都存在盲点，内部人员威胁屡禁不止。
   https://www.secrss.com/articles/4478

3. 医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险
   近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份验证绕过漏洞，允许攻击者访问任何患者的记录。
   https://www.secrss.com/articles/4481

4. 豆瓣网友“独钓寒江雪”的案件破了！终结诈骗独家还原嗅探盗刷全过程！
   前几天，豆瓣网友“独钓寒江雪”的文章《这下一无所有了》刷爆整个网络，她以切身经历讲述了自己在毫不知情的情况下，支付宝、京东及关联银行卡被盗刷的全过程，引发全国网民关注，诸多媒体也对这种“短信嗅探+中间人攻击”的手法进行了解读。深圳龙岗警方对该案高度重视，抽调精兵强将此类新型案件进行串并研判，在一周内抓获了数名犯罪嫌疑人，并缴获了作案设备。
   https://paper.tuisec.win/detail/c557dbd416314e8

5. 浅解密码应用安全的技术体系
   本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全的技术体系，欢迎大家指正
   https://www.secrss.com/articles/4463

（信息来源于网络，溪边的墓志铭搜集整理）