每日安全资讯（2019.03.26）

1. 政协委员拒用人脸识别：一旦泄露，你无法再有第二张脸
   政协委员称，我至今不用指纹解锁，也不用人脸解锁，手机设置密码保护。密码丢了可以换，但生物信息是不可再生，一旦泄露，你不可能再有第二张脸了。
   https://www.secrss.com/articles/9349

2. 以伪造韩国银行APP的韩国黑产活动披露
   研究员近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今。
   https://www.secrss.com/articles/9337

3. 美国政府机构《首席信息安全官指南》
   该指南可谓信息安全从业者的红宝书，可教育和告知新任和现任首席信息安全官在实施联邦网络安全管理中的作用。
   https://www.secrss.com/articles/9334

4. 不安全的随机数
   随机数应用广泛，最为熟知的是在密码学中的应用，随机数产生的方式多种多样，例如在JAVA程序中可以使用 java.util.Random 类获得一个随机数，此种随机数来源于伪随机数生成器，其输出的随机数值可以轻松预测。
   https://www.anquanke.com/post/id/175360

5. 关于黑网贷平台对用户进行信用行为分析
   有些人第一次申请网贷是为了周转资金，实在一时困难。也有的人是为了满足自己的虚荣心和不劳而获的思想在作怪。但是对于违反法律顶风作案的黑网贷来说，轻则榨取别人钱财，重则让人倾家荡产、跳楼自尽（让我想起来旧社会的地主，比地主还可恶）。显然他们必须受到法律严惩的。
   https://paper.tuisec.win/detail/fcecb59d6c561bc

（信息来源于网络，溪边的墓志铭搜集整理）