每日安全资讯（2018.8.24）

1. OpenSSH用户枚举漏洞（CVE-2018-15473）分析
   OpenSSH用户枚举漏洞（CVE-2018-15473）已经通过Github公开(https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0)。尽管该漏洞不能用来生成有效的用户名列表，但依旧可以拿来枚举猜测用户名。
   https://www.anquanke.com/post/id/157607

2. 不看不知道，原来00后“小司机”也翻车！
   年纪轻轻学会了上网，常年网上走，就能成为“老司机”吗？根据以往的情况看，谁经常上网，谁就是网络威胁的受！害！者！尚处于年少阶段的00后虽触网较早但防骗意识严重不足，已逐渐成为了不法分子眼中的“肥肉”。
   https://www.anquanke.com/post/id/157623

3. Last Winner的最后赢家：智能合约超大规模黑客攻击手法曝光
   Last Winner（类 Fomo3D）游戏大火，导致以太坊异常拥堵，Gas 费用暴涨。大量以太币资金入场。北京时间 2018 年 8 月 10 日凌晨 1:38，加州时间 9 日上午 10:38，安比（SECBIT）实验室收到合作伙伴美国硅谷 AnChain.ai 公司消息，基于 AI 的态势感知系统发出预警信息，发现部分游戏合约出现大量交易并且存在异常的资金流动情况。
   http://www.freebuf.com/vuls/181486.html

4. 租房之王：我用php写了个程序，扒了扒北京房租飞涨的真相
   几乎决定着你我租房的价格,而更让人惊讶的是,上述几家公司，除了安居客以外,链家、自如、贝壳找房,他们的实际控制人,是同一个人,这就是这几天频繁出现在新闻中的,链家集团的老板
   https://paper.tuisec.win/detail/46ab8eeed96750b

5. 新型网络盗窃：拦截个人短信获取个人信息，盗刷银行卡
   最近，湖南宁乡市警方通报一起新型网络盗窃案，犯罪嫌疑人通过拦截手机短信获取个人信息，最后达到盗刷银行卡的目的。日前，湖南宁乡警方接到报警称，一位市民早晨起床后发现手机在半夜收到多条验证码，查询银行账户后发现少了近万元，银行卡莫名被盗刷了。就在当天，宁乡又有多名同类型受害人报警。
   https://www.easyaq.com/news/1812150036.shtml

（信息来源于网络，溪边的墓志铭搜集整理）