专属| 分析神器曝严重漏洞

假装认真工作篇

【热搜】千台MikroTik路由器被植入挖矿代码

安全实验室报告称，7500台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。黑客工具 Chimay Red 涉及到 2 个 MikroTik de 漏洞利用，包括 Winbox任意目录文件读取（CVE-2018-14847）和 Webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 MikroTik CVE-2018-14847 漏洞植入 CoinHive 挖矿代码，启用 Socks4 代理，监听路由器网络流量。

【热搜】分析神器Wireshark曝严重漏洞

据报道，Wireshark团队修补了许多可能被利用来强制系统崩溃和 DoS 的严重漏洞。在分析报告中，CVE-2018-16056、CVE-2018-16057 和 CVE-2018-16058 这三个漏洞有可能对运行版本造成严重干扰。允许未经身份验证的远程攻击者可将精心制作的数据包发送到网络中，从而导致组件崩溃。目前，Wireshark团队承认存在这些安全漏洞，并已发布软件更新解决了问题。

【漏洞】Chrome中存在Wi-Fi漏洞

近日，研究人员发现谷歌Chrome和Opera浏览器存在漏洞，可使Wi-Fi受到攻击。基于Chrome 内核的浏览器可以保存 Wi-Fi 中路由器管理页面凭据并自动重新输入，以方便用户使用，但大多数家用路由器不使用加密通信进行后台管理，这使得研究人员能够利用这种自动凭证重新登录，达到窃取路由器登录凭据并使用它们捕获 Wi-Fi 密码（PSK）的目的。这个漏洞适用于任何基于 Chrome 内核 Chromium 的浏览器。

【漏洞】Android API breaking漏洞曝光

近日，Nightwatch Cybersecurity的安全研究专家发现了Android系统中存在的漏洞，能够让网络攻击者秘密捕获 WiFi广播数据从而追踪用户。这些数据涵盖 WiFi 网络名称、BSSID、本地 IP 地址、DNS 服务器数据以及 MAC 地址。一旦设备被恶意 APP 感染，就会被黑客处于监听的状态，并且截取其他 APP 的广播信息。

尽情放飞自我篇

【美食】督辅洋房火锅

坐标：华林路212号鑫满大厦二楼。这是一家风靡上海的黑珍珠餐厅，拥有独特的风情和文化底蕴。督辅洋房火锅主打港式火锅，以精致、鲜活的海鲜与顶级牛肉为特色。推荐：【招牌松茸清汤底】和【金牌花胶鸡汤底】营养价值高。【加拿大黑蚌】肉质新鲜洁白，口感丰厚鲜美。【古董煲仔饭】精选上等腊肉、腊肠，香气扑鼻令人回味无穷。推荐指数：四颗星。

【出行】假期临近 热门旅游线路价格上涨50%

随着中秋和国庆的临近，假期旅游产品再次进入预订高峰，从福州出发的热门旅游线路价格普遍上涨50%。国内方面，海南、云南、北京、甘肃、四川较热门的5个旅游目的地，产品报价涨了30%～80%。而出境游产品价格涨幅多数超过50%。航空公司相关人士表示，预计国庆假期机票预价格较平时上浮15%左右。

【影讯】《碟中谍6》4天票房破5.88亿

好莱坞动作冒险巨制、经典特工系列新作《碟中谍6：全面瓦解》目前正在火热上映，燃起全国千万特工狂潮。上映15小时票房破亿，两天斩下3亿，目前累计票房已达5.88亿，阿汤哥一马当先，刷新8月票房历史纪录。数千万观众纷纷被影片中高能酷炫的特技场面和曲折离奇的复杂情节折服。影片还有很多不为人知的幕后秘密，还未一探究竟的影迷们行动起来吧！

【游戏】《NBA 2K19》今日发售

近日，《NBA 2K19》官推发布了一段简短的詹姆斯真人广告，为即将到来的特别活动预热。9月7日，预购的玩家可解锁游戏，其他玩家则在9月12日解锁。《NBA 2K19》是一款由2K开发的篮球体育游戏，将于9月12日正式发售，登陆Xbox One/PS4/PC/Switch平台，此外国行PS4版还支持中文解说，由杨毅、苏群和杨健担任。

【体育】NBA—“魔术师”鲍里斯-迪奥宣布退役

北京时间9月7日，素有“法国魔术师”之称的鲍里斯-迪奥今天通过社交媒体宣布退役。在个人推特上，迪奥发布了自己与好友托尼-帕克和罗尼-图里亚夫共同拍摄的一段纪录片。现年36岁的迪奥是2003年首轮21号秀，他一共在NBA征战了14年，先后效力过老鹰队、太阳队、山猫队、马刺队和爵士队，共计打了1064场常规赛，其中563场首发，场均出场27.0分钟，交出8.6分4.4篮板3.5助攻的数据。