每日安全资讯(2019.03.01)

  1. 开源软件没你想象中那么安全,Java 开发者尤其要警惕
    为了更好地了解开源领域的安全现状,以及我们该如何让开源世界的安全性变得更好,Snyk 公司通过对大量的数据进行统计和分析,得到了2019年开源安全现状调查报告。
    https://www.freebuf.com/articles/paper/197074.html

  2. 百度百科、搜狗百科外链跳转色情网站,过期域名被黑产利用
    2019年2月28日晚上,有爆料称用户在百度搜索部分小学或者幼儿园词条,搜索结果优先给出了百度百科的链接,点击进去之后却发现页面最后的参考链接“广州上学网”竟然被指向色情网站……在笔者一番查询之后发现,中招的不只是百度百科,连搜狗百科也同样未能幸免。
    https://www.freebuf.com/news/197015.html

  3. 黑客缴获诈骗录音:“诈骗剧本这样写,有人卖房给你打钱”
    遥想我大学的时候,网络支付还不普遍,伪基站之类的技术还不普及,骗子的剧本还不完善但已然够用。
    我们院的一个男生以优惠价1334元的低价买了一台当时最流行的戴尔,意识到自己被骗后,向骗子讨要钱款未果,反被骗子以“凑个整数,方便打钱”为由,再次转账666,一时成为校园傻逼传说。
    https://paper.tuisec.win/detail/13263d14b0b53c4

  4. 明星隐私公开叫卖:朱一龙全套信息竟然只要150元
    近年来粉丝经济大热,在守哥的朋友圈里,天天有人喊着要给自己爱豆打call,投票、周边、演唱会一个不落,有些疯狂的粉丝甚至掌握着爱豆的全部行程,明星们不管走在哪里,总会被粉丝包围。
    https://www.secrss.com/articles/8706

  5. 信安标委印发《全国信息安全标准化技术委员会2019年度工作要点》
    推动网络安全国家标准从高速发展向高质量发展转型,严格把关标准立项,常态化开展标准复审评估和应用效果评价,持续完善国家网络安全标准体系,为国家网络安全保障体系建设提供支撑。
    https://www.secrss.com/articles/8704

(信息来源于网络,溪边的墓志铭搜集整理)

你可能感兴趣的:(每日安全资讯(2019.03.01))