每日安全资讯（2019.10.15）

1. DC-7与DC-8靶机渗透测试
   自己动手操作并写下来的DC-7与DC-8的靶机Write-Up文章在此分享,初学渗透测试，如果有什么错误或者更好的思路。
   https://www.anquanke.com/post/id/187876

2. 浅析src的app漏洞挖掘
   之前自学了安卓的漏洞挖掘知识，还在wsrc、bilisrc、asrc等提交了安卓app方面的安全漏洞，一直没有做笔记，现在就来总结一下学过的部分知识。
   https://www.anquanke.com/post/id/187948

3. Sim卡及移动端核弹漏洞密集爆发
   伴随着两个核弹级Sim卡漏洞披露，多个Android和IOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库，而需要注意的是，其中有多个漏洞已经被武器化且被利用。
   https://www.anquanke.com/post/id/188359

4. Linux Sudo被曝漏洞，可导致用户以root权限运行命令
   Linux 用户要注意了！几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令，也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。
   https://www.freebuf.com/news/216821.html

5. 一文读懂挖矿木马的战略战术
   比特币等虚拟货币在2019年迎来了久违的大幅上涨，从最低3000美元上涨至7月份的14000美元，涨幅达300%，巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。
   https://www.freebuf.com/articles/system/216666.html

（信息来源于网络，溪边的墓志铭搜集整理）