每日安全资讯（2018.7.18）

1. GPS欺骗小工具可致车载导航迷失方向
   研究人员制作出能冒充GPS卫星的小工具，可欺骗附近GPS接收器，将车辆驾驶员诱导至错误的方向。
   https://www.secrss.com/articles/3992

2. WebLogic反序列化漏洞CVE-2018-2893预警
   通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码
   https://www.secrss.com/articles/3988

3. 人大国发院专家：个人信息泄露的民法视角
   本文从网络用户和网络服务提供者的法律关系入手，着重探究个人信息泄露引致的民事责任与可行的救济之道。
   https://www.secrss.com/articles/3982

4. 快讯 | 新浪新闻首页疑似被劫持长达数小时，跳转博彩网站
   网页劫持是博彩推广链中惯用的手段之一，而对于新浪、腾讯这种级别的大型成熟门户网站，虽然是博彩网站劫持的最佳目标，但往往不太可能成功。日均数千万PV，即便被劫持几分钟也足够给博彩网站带来非常可观的传播量。而今天早上，新浪新闻首页疑似被劫持长达数小时，访问自动跳转博彩网站。
   http://www.freebuf.com/news/177905.html

5. 高级加密标准（AES）分析
   在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要位置的AES加密标准，在密码学中又称为Rijindael加密法。首先AES是用来替代原先的DES，是美国NIST发布，俨然已经成为对称密钥中最流行的算法之一。
   https://paper.tuisec.win/detail/1a30eb8a52f451f

（信息来源于网络，溪边的墓志铭搜集整理）