9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
! b/ _) A2 h! s据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
2 h" S2 D! y9 Z0 I6 c- ` , B, D/ a, K& l( g5 B
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。7 N$ W, r* F/ {; Q% w5 l: P, Z0 d
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
3 h7 H! v, \6 e8 a1 z) [8 q4 } + _. \9 [! s+ ?# c3 r
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。5 C6 [, Q8 T* z9 h* A
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。5 o: @7 I! V' P& t' b7 S
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。' \+ @" Q8 [" ]: @3 |; o5 d
参考来源:
! } F6 t/ G2 O1 AGitHub
! ]0 q, d, n2 [. }3 S1 ~https://github.com/rapid7/metasploit-framework/pull/12283
x& I7 I- |9 w3 r5 g1 D-----招聘好基友的分割线-----
' C* k( R& D5 e Y7 _. B
, A# h" }; p( f3 i
) Y2 C( Z# }& `1 ]; f+ D招聘岗位:
6 e- |; @2 h4 |5 Z' O网络安全编辑(采编岗) * M$ h; J) O {' @; {8 A
工作内容:
+ z3 v1 y# n$ f4 G$ w/ O8 R x* G. L& I [5 X; Y, E
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 7 c2 r+ I: k' ]; s8 G
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; $ W& f' D2 [8 l$ @5 K" z
针对不同发布渠道,策划不同类型选题;
- I6 }- P5 H5 [ l1 H参与打理宅客频道微信公众号等。 9 U! D9 w1 e5 M5 D" a u/ x
岗位要求: 3 F U3 i# N5 l2 k
对网络安全有兴趣,有相关知识储备或从业经历更佳;
6 w% X1 e; Q5 [8 I$ ~9 p科技媒体1-2年从业经验;
2 K8 w. {) }8 f3 J+ b# W( u有独立采编和撰写原创报道的能力;
, h$ D% m3 {4 y加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… / f7 l! i& [$ @* X4 a
你将获得的是:
% S, u4 O1 B* R6 }8 I: ?0 m与国内外网络安全领域顶尖安全大牛聊人生的机会; 4 p! Q& ?; Y! k/ ~4 d; {# l
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); , e6 h" P+ I* c/ T$ b+ _
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
2 R! d8 R5 O. j, F. Q1 H7 m$ p老司机编辑手把手带; : M& Q+ C* f, K) {' F
以及与你的能力相匹配的薪水。
0 c; ^$ U( z4 t- G0 j坐标北京,简历投递至:liqin@leiphone.com
$ H+ J8 k1 l* t) G8 K" x戳蓝字查看更多精彩内容
9 i* O- w: B" N H" z- _6 ^
- R6 [2 L* |7 d7 K
g, s5 e7 }9 H! O) R
8 n# H3 b( g9 I9 `' r- t探索篇
8 s" U% ?' |0 [. g* O( k6 [▼! R J) p. B: A6 L
暗网【上】| 暗网【下】
4 q1 t2 P* f6 `/ G. Y# ?薅羊毛 | 黑客武器库| 威胁猎人# N% ]( h/ e5 \8 D, N
剁手赚钱 | 0Day攻击 | 暗黑女主播# U- z4 F- Y1 F5 d2 D9 K! c$ E
踩雷 |嗑药坐牢重归正途 | 内鬼; l3 ]6 a; h4 _% M; O8 A3 \2 Q
脑内植入% B2 A8 d3 v4 {/ K: b+ X+ N
& k3 y. u2 Z3 k9 o3 O
* W% L: Z. T: P; {# n# d
真相篇* L4 R6 ^/ q, D/ ^
▼, e+ u, I1 D+ @" N
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单6 t4 B) Q( a+ U3 ^2 t
75条笑死人的知乎神回复,用60行代码就爬完了$ `* F& A3 m9 D, F
5 k% w" X* C( ^2 ?; n# t& [
不剁手也吃土?可能是挖矿木马掏空你的钱包
$ ^9 J3 ~) b. y; Z2 H. I5 H) H+ F0 F# ^8 i, Z4 d
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
/ |' s& e% @6 P& u) o! c0 X( t' Y, [
' L% `, L8 ?: d都8012年了,英国卫生部门居然还在为“擦屁股”" z5 x: H$ [0 l+ O8 r& g
9 y) X5 f3 `2 N2 }3 c' Q: f# d与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
: @+ ]) L! p( f5 n m扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”7 u+ M) `+ Q8 B- I$ f. d* i
我报了个税,隐私就被扒光了?$ i: D; G, [6 {$ q" Y
黑客骗局:Ins网红落难记
# ?" K# V7 f$ u8 M; e9 e% b
B8 l' a: t( v' Q& h: m- ]8 B2 C' K5 b/ X z
; |& Z; j/ k0 |4 J4 H人物篇9 H1 c: W4 `% V! } Q) f
▼" P# v" N. R8 N# a) [3 j: F
8 i' O% n9 _) A( k) i( m
专访:“蹲坑神器”与它背后男人们不得不说的故事/ R. }% Y2 Y; W0 ]/ H- r; k3 X
磨刀人王伟:我前期砸了两个亿做这套方案
6 h2 Q! p' C& }+ @7 g, ^2 \白帽汇的赵武摘掉了他的“帽子”|专访
* w3 H% ?" d3 k, b数字联盟刘晶晶:四年只做一个产品4 \: ~. g5 m* ]
长亭科技陈宇森:我打破的四个质疑* `# P5 t* d' t- l9 r
薛锋:我眼中的威胁情报三年之变5 A# C1 s2 i5 G
“无锁不开”女黑客——skye
B! _* D! y2 L, d% A, S" [% E; J0 O8 g; ^4 e
知道创宇赵伟:怼死“空气币”
2 x! K+ x; h2 f' |李均:我眼中的黑客精神6 f3 q: D% X0 o' s' s
5 R, k4 P" E* v5 A. U; j2 h/ ?风宁:自由追风者
3 d* d. P! P5 S; q/ |) x1 h
4 J: J6 S6 T; M' i更多精彩正在整理中……2 F1 }- b( f; T/ E3 C+ s. @6 Q" u/ L' n
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 2 E: o4 p0 T5 p9 p! X/ [
“喜欢就赶紧关注我们”
5 ?: g" O8 T3 i2 J宅客『Letshome』 , F( E) D3 T: L q1 D c8 R
雷锋网旗下业界报道公众号。 % Y# M- x3 y5 E- H
专注先锋科技领域,讲述黑客背后的故事。
j5 m' `4 B: H3 Z; U5 m1 z* m& P长按下图二维码并识别关注
- N- A: y4 Z! \' ]" u5 r; M# h) d/ g: Q* a0 y& o1 Q
. r8 q0 T2 N m0 d " f3 G% V; N7 S8 B( S
% @8 H+ i. A3 r: B9 Z; M; O* ]
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1% [+ L+ b8 X, I' `; y5 c
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
