每日安全资讯（2019.03.01）

1. 开源软件没你想象中那么安全，Java 开发者尤其要警惕
   为了更好地了解开源领域的安全现状，以及我们该如何让开源世界的安全性变得更好，Snyk 公司通过对大量的数据进行统计和分析，得到了2019年开源安全现状调查报告。
   https://www.freebuf.com/articles/paper/197074.html

2. 百度百科、搜狗百科外链跳转色情网站，过期域名被黑产利用
   2019年2月28日晚上，有爆料称用户在百度搜索部分小学或者幼儿园词条，搜索结果优先给出了百度百科的链接，点击进去之后却发现页面最后的参考链接“广州上学网”竟然被指向色情网站……在笔者一番查询之后发现，中招的不只是百度百科，连搜狗百科也同样未能幸免。
   https://www.freebuf.com/news/197015.html

3. 黑客缴获诈骗录音：“诈骗剧本这样写，有人卖房给你打钱”
   遥想我大学的时候，网络支付还不普遍，伪基站之类的技术还不普及，骗子的剧本还不完善但已然够用。
   我们院的一个男生以优惠价1334元的低价买了一台当时最流行的戴尔，意识到自己被骗后，向骗子讨要钱款未果，反被骗子以“凑个整数，方便打钱”为由，再次转账666，一时成为校园傻逼传说。
   https://paper.tuisec.win/detail/13263d14b0b53c4

4. 明星隐私公开叫卖：朱一龙全套信息竟然只要150元
   近年来粉丝经济大热，在守哥的朋友圈里，天天有人喊着要给自己爱豆打call，投票、周边、演唱会一个不落，有些疯狂的粉丝甚至掌握着爱豆的全部行程，明星们不管走在哪里，总会被粉丝包围。
   https://www.secrss.com/articles/8706

5. 信安标委印发《全国信息安全标准化技术委员会2019年度工作要点》
   推动网络安全国家标准从高速发展向高质量发展转型，严格把关标准立项，常态化开展标准复审评估和应用效果评价，持续完善国家网络安全标准体系，为国家网络安全保障体系建设提供支撑。
   https://www.secrss.com/articles/8704

（信息来源于网络，溪边的墓志铭搜集整理）