每日安全资讯（2018.7.20）

1. 我们在安全开发的哪个位置？BSIMM来告诉你
   在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。
   https://www.secrss.com/articles/4031

2. Gartner：对待中国《网络安全法》的四个步骤
   Gartner预测，到2021年，80%在中国运营的企业机构将会与咨询公司或中国本土的安全公司合作，共同管理风险、安全及隐私问题。因此，理解《网络安全保护法》涉及范围及影响至关重要。
   https://www.secrss.com/articles/4017

3. 23亿凭证泄露！黑客利用时间长达15个月！
   E安全7月20日讯 对于黑客而言，在暗网出售被盗个人数据不失为牟利的好手段。网络安全公司 Shape Security 针对51家组织机构的数据泄露情况发布《2018凭证泄露报告》。
   https://www.easyaq.com/news/1965309507.shtml

4. Apple 将于7月20日停止信任非 CT 登录的 SSL/TLS 证书
   苹果公司已经明确了赛门铁克CA不信任计划，其中有即将到来的7月20日的最后期限。2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日志，将不受信任。
   https://cloud.tencent.com/info/f824360cd73aadf9ea963335d27a329a.html

5. 公安部：我国首次开展大数据安全整治
   《经济参考报》记者获悉，我国正在开展的全国网络安全执法大检查行动中，首次开展针对大数据安全的整治工作，具体包括大数据的采集、存储、应用、传输、销毁等全生命周期的监管、安全以及保护。
   https://www.secrss.com/articles/4024

（信息来源于网络，溪边的墓志铭搜集整理）