每日安全资讯（2018.9.27）每日安全资讯（2018.9.27）

女装零售商巨头SHEIN 640万客户信息遭到泄露
女装零售商巨头SHEIN发生数据泄露事件，超过640万名客户的电子邮件地址和密码被盗。
https://www.secrss.com/articles/5361
2018年美国国防部网络战略：“防御推进”
本文结合最近颁布的国防授权法案与近期第20号总统政策令中的变化对“防御推进”概念进行解读。
https://www.secrss.com/articles/5354
安全难寻一隅之地，飞上天照样能黑你
近年来，互联网、物联网、人工智能等高科技产物集体起飞，一瞬间感觉，生活丰富多彩了起来。玩游戏有VR了，购物不用现金了，汽车可以充电了，出门在外只要有手机就什么都不用带了。
http://www.freebuf.com/news/185132.html
【每日安全资讯（2018.9.27）】美国商务部向公众征求意见：探寻保护用户在线隐私的最佳方式
本周二美国商务部发表公开评论向公众征求意见，并且概述了特朗普总统在保护消费者数据隐私方面的相关方案。
https://www.secrss.com/articles/5360
简单认证和安全层（SASL）漏洞
简单认证和安全层（SASL）是网络协议中使用的认证层。SASL并不是一种协议，只是提供给应用和共享库的开发者一种认证、数据完整性校验和加密的机制的框架。在该框架和一些插件中，有很多需要注意的漏洞。
http://www.4hou.com/vulnerable/13766.html

（信息来源于网络，溪边的墓志铭搜集整理）

每日安全资讯（2018.9.27）