每日安全资讯（2018.10.11）

1. 欧盟发布国家网络安全战略评估工具，涵盖15个目标142个问题
   ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。
   https://www.secrss.com/articles/5606

2. 开源软件源代码安全缺陷分析报告 ——人工智能类开源软件专题
   近日，CNCERT发布了《开源软件代码安全缺陷分析报告——人工智能类开源软件专题》。本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。360代码卫士团队为本期报告提供了技术支持。
   https://www.anquanke.com/post/id/161526

3. 200万人被骗，却无人报警！“火遍”朋友圈的骗局
   近日，不少网友在朋友圈中看到“识别二维码免费领取智能手环”的信息，声称仅需支付邮费就可以免费获得某知名品牌运动手环。这样的好事，是真的吗？免费赠送智能手环，是否属实？
   https://www.anquanke.com/post/id/161269

4. 人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》
   为规范互联网金融从业机构反洗钱和反恐怖融资工作，切实预防洗钱和恐怖融资活动，制定本管理办法。
   https://www.secrss.com/articles/5598

5. 12种公开资源情报（OSINT）信息收集技巧分享
   公开资源情报计划（Open source intelligence ），简称OSINT，是美国中央情报局（CIA）的一种情报搜集手段，从各种公开的信息资源中寻找和获取有价值的情报。
   http://www.freebuf.com/articles/web/184820.html

（信息来源于网络，溪边的墓志铭搜集整理）