0、仅有 22 行的 JS 脚本让 38 万英国航空客户成为受害者

2、Spring Boot 1.5.16 发布，Bug 修复和改进

Spring Boot 1.5.16 已发布，Spring Boot 1.5.16 包含 27 项修复、改进和依赖更新，包括：

● Tomcat 8.5.34

● Spring Security 4.2.8.RELEASE

● Spring Amqp 1.7.10

● ......（详情：https://spring.io/blog/2018/09/11/spring-boot-1-5-16）

3、Apache Tomcat 9.0.12 和 8.5.34 版本发布

Apache Tomcat 是一个免费的开放源代码的 Web 应用服务器。Apache Tomcat 9.0.12 和 8.5.34 两个版本的更新内容基本一致，主要包括：

● Fix multiple issues associated with using the asynchronous Servlet API in combination with HTTP/2.

● Add recursion to rewrite substitution parsing.

● Expand the information in the documentation web application regarding the use of CATALINA_HOME and CATALINA_BASE.

● ......（详情：http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.12_(markt）

4、DDoS 研究报告：公有云服务被频繁用于发动 DDoS 攻击

来自反 DDoS 公司 Link11 的研究表明，在2017年7月至2018年6月的12个月内，欧洲四分之一的 DDoS 攻击使用了基于公有云服务器的僵尸网络，而前12个月的数据为 18.5%。

微软的 Azure 云服务平台是这一时期被频繁用于 DDoS 攻击的云服务，据统计平均有 38.7% 的此类攻击使用了 Azure 服务器。而亚马逊的 AWS 此数据为 32.7%，阿里巴巴的阿里云为 17.9%。谷歌服务器被滥用的比例低得多，仅占了 10.7%。

5、Zerodium 公开 Tor Browser 0day 漏洞

购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。该漏洞能绕过 Tor/NoScript 最高安全级别的保护，允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x，但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。

6、OpenSSL 1.1.1 LTS 版本发布，支持 TLS v1.3

OpenSSL 1.1.1 已发布，这是新的长期支持版本（LTS），开发团队承诺至少提供五年支持。自 1.1.0 发布以来，已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。（详情：https://www.openssl.org/blog/blog/2018/09/11/release111/）

7、甲骨文最新推出的 Java 微服务框架 Helidon：轻量简单

据外媒报道，甲骨文在上周五宣布推出了 Helidon 的第一个版本，这是一个用于编写微服务的 Java 开源库，并且正式加入了 Eclipse MicroProfile。

Helidon 是一个开源的 Java 微服务框架，旨在运行在快速的 Netty 内核上。它支持 MicroProfile 1.1 并提供了开发者熟悉的 API，例如 JAX-RS, CDI 和 JSON-P/B。该公司的 MicroProfile 实现在自己的 Helidon Reactive WebServer 上运行。