9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。, R8 V, y0 z+ v% i( ^: \
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
: I, W1 ?' u* S) W* L
9 J1 s8 U3 e. i- ?3 s! ]& v在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。7 {6 ]( K5 k: _& Q
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。7 A) @! l, M7 U" b0 P0 Y
5 E, C, k7 B( ?" U% z! }宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。- k0 u2 I6 y! ~3 g, j
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
* I# L! A# m& J/ L当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
P8 O3 J6 |, b7 S- S参考来源:
3 @2 S3 e; F9 d: LGitHub
; d% `8 A" S# C D. E. P9 u8 x4 jhttps://github.com/rapid7/metasploit-framework/pull/12283
* o4 u; [0 e7 m-----招聘好基友的分割线-----3 Y" x6 Y0 P2 |2 I8 O
w! j" \2 \: b
6 ^/ H0 e0 `" E1 M, b# H招聘岗位: + _/ Z( i% N$ g" [9 _- N
网络安全编辑(采编岗)
8 ]6 {; j( d0 \; M! _0 R l工作内容:
# f& Z# b1 E- e2 g
5 s6 Y0 g" A% K8 ^: p! v# ~主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 {! g$ }6 m$ F: `! w采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
8 K6 z% T1 k2 V针对不同发布渠道,策划不同类型选题;
" [) \; {3 t4 ]7 k" o参与打理宅客频道微信公众号等。
7 |+ |. Q; A5 j- V' d( o岗位要求: / G# P+ D0 D) z) |) n
对网络安全有兴趣,有相关知识储备或从业经历更佳; & r2 f, C0 z# u' o- e
科技媒体1-2年从业经验; ! r! c8 w4 m' t
有独立采编和撰写原创报道的能力; & R& I& ^$ _" }/ P4 x0 ~+ A! R
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… * t3 d4 s" u, \' G. U, Y
你将获得的是: 9 H1 q4 r9 _$ w% T( h U' u
与国内外网络安全领域顶尖安全大牛聊人生的机会; & `; I# W# Y5 ?) a4 ]% s& A, p
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 4 d2 T' f8 o! W; x0 w- V6 M
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
7 Z, W3 I( T5 T- U0 Q老司机编辑手把手带;
3 G i3 q3 W7 ?% i3 D以及与你的能力相匹配的薪水。
j# J+ y0 c) H) H坐标北京,简历投递至:liqin@leiphone.com 8 C$ ]: m1 E) l4 _) F
戳蓝字查看更多精彩内容, G& p4 a# p2 T% E
! `8 m$ P% N$ W4 m# Z1 ]
/ X6 ]( s/ s) U# E c/ V) O& v1 i* B) j$ ?, z4 Z
探索篇& h' m0 F5 U7 O7 U% \. S; o
▼! h3 o* d" _2 S9 i4 U
暗网【上】| 暗网【下】
$ ?( N/ h! e! Z% X" M薅羊毛 | 黑客武器库| 威胁猎人
* M6 ?+ y4 m G8 |剁手赚钱 | 0Day攻击 | 暗黑女主播
7 S& W' W5 `4 W7 C5 z8 s踩雷 |嗑药坐牢重归正途 | 内鬼# |9 c8 F. T+ M* _% c, i7 ? X% Y
脑内植入
. a0 S; e% s# J- j
- i5 _$ }8 ]8 A: i$ v
! K# _6 S2 Z. J- l# b真相篇
0 N# K+ b( O- L5 g▼+ x* @! n1 H0 {! s( j" ^9 _3 G& R5 Q
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单# c0 m- N$ o5 o( p. [& V
75条笑死人的知乎神回复,用60行代码就爬完了; }; ~' B# U, Y( [( P0 G7 k
/ s3 B( H5 M1 Y; |5 _5 U7 i; {不剁手也吃土?可能是挖矿木马掏空你的钱包
/ D* Q4 i2 S) G$ }) b
& I; @$ J: ]2 V游戏黑产:我还在空中跳伞,就被人用拳头远程打死* o/ k; p& W" Y6 T# _- c+ [
6 q3 X1 Y8 u" |& c7 W( X# B3 g7 M
都8012年了,英国卫生部门居然还在为“擦屁股”
- g# q5 n9 ]( h2 I3 A/ W1 r$ O: w8 X$ e* |6 b
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?1 x$ _$ T- i5 J( _
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”+ ]0 n( ^8 C/ [9 [. ?3 _- q+ }! Z$ O
我报了个税,隐私就被扒光了?1 X, `1 H/ i4 ]2 l: Y
黑客骗局:Ins网红落难记' j8 d- W x& e1 [5 ]
, _! ]2 E8 P5 n( [' [: j
5 f0 R. c- i! g5 k$ j3 p+ i* z
N) T4 {/ N6 w; y1 N- \+ K人物篇
+ q4 o/ c6 H2 d; a& G0 K* E▼2 {3 v, Q6 H) o& i; }8 @
4 h) R( v. Q* [% w V$ \专访:“蹲坑神器”与它背后男人们不得不说的故事) V7 |, a3 I' G* \* z( V x
磨刀人王伟:我前期砸了两个亿做这套方案
+ T! ]0 L* k+ N白帽汇的赵武摘掉了他的“帽子”|专访9 s$ H! D. g! F) Q: d
数字联盟刘晶晶:四年只做一个产品3 x: D" r2 c2 F1 `6 ?/ K" c8 x
长亭科技陈宇森:我打破的四个质疑
& U; y8 N& z. Y+ T薛锋:我眼中的威胁情报三年之变
% g" Z; [5 A' N“无锁不开”女黑客——skye
6 `- I" @: m. o2 ?; `% i5 f0 x
* |; _- J2 Q+ c% f/ E1 b% i知道创宇赵伟:怼死“空气币”
1 X# c2 b+ B; K* O6 k3 q李均:我眼中的黑客精神3 X8 w; g8 u( i- ?+ `. K& y: q
; }" g- B2 _7 R1 M
风宁:自由追风者
1 I* l+ M6 X$ M x7 F9 I8 E6 E
) @' ]" N3 T. V% f5 i/ v( \6 m更多精彩正在整理中……+ k9 x# |, G1 h( y1 X0 n
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- " W0 l% [" F3 F) j
“喜欢就赶紧关注我们” 9 X& q4 e% b6 b6 F5 ^
宅客『Letshome』 0 }$ M' w# y7 `7 ?0 Q- l, Z
雷锋网旗下业界报道公众号。
: o: ?2 }9 E9 N+ Q0 L4 l专注先锋科技领域,讲述黑客背后的故事。
` ^+ y- }) g1 o! H) t4 }长按下图二维码并识别关注 ; D& Q8 X' u/ x% ^1 }5 R; u \
- q9 ?0 \) I- d4 i
9 Q' P) D. s/ S: R* f
, G' O: V. F- j5 x* ~7 ^
5 H% v1 V6 g6 X9 S; j来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
; U# v3 D' b1 |! o7 Z( z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-9-7 15:35:01
