每日安全资讯（2018.8.23）

1. 从认知到行动： 基于互联网的开源情报开发与利用
   开源情报正成为战略决策、科研活动、外军研究的强大支持。其开发与利用是一个长期的、持续的过程，从认知到行动，需将“领导重视”化为长期的规划与具体实践过程。
   https://www.secrss.com/articles/4764

2. 这个漏洞影响过去二十年发布的所有OpenSSH版本
   这个安全漏洞本周收到了补丁，但由于OpenSSH客户软件嵌入到众多的应用软件和硬件设备中，因此补丁需要数月乃至数年才能部署到所有受影响的系统上。
   https://www.secrss.com/articles/4756

3. Apache Struts2 S2-057漏洞分析预警
   2018年8月23日，Apache Strust2发布最新安全公告，Apache Struts2 存在远程代码执行的高危漏洞，该漏洞由Semmle Security Research team的安全研究员汇报，漏洞编号为CVE-2018-11776（S2-057）。Struts2在XML配置中如果namespace值未设置且（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。
   https://www.anquanke.com/post/id/157518

4. 三招带你玩转GitHub安全类开源项目~
   ello大家好啊，我是小安，作为一个基本的网络开发人员以及IT从业者，你绝对听说过或是使用过GitHub。它聚集了这个星球上最多的黑客，链接了数百万的开发者，在这里，你可以随时关注他们的言行，和他们一并修行，成为下一个黑客。
   https://www.anquanke.com/post/id/157152

5. 记一次从《延禧攻略》扯出的微信灰色产业链事件
   消失流言最好的办法就是把事情闹大，让众人知道真相”，这是最近大火的一部剧《延禧攻略》里的一句台词
   http://www.freebuf.com/articles/terminal/181644.html

（信息来源于网络，溪边的墓志铭搜集整理）