9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
4 n2 c5 M5 _# b i( I) p; B$ k据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。: f& ~9 H9 L6 F' t% P6 y, Y
 5 q0 o% `& W- B; {8 l* ^! ]
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。9 R" ?% P" F6 ^! ~/ d
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
( [0 q; r; w* T3 y/ V ) l/ A2 C' f; P0 u
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
! T1 @3 C& h9 q, g$ P3 v; B+ d! X7 }该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。' J% P9 Q9 O1 |8 h+ h
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。& f$ A$ l6 [, u% r2 ]
参考来源:
. o0 Y/ u( T6 v& KGitHub# B6 e! u$ Q. |% K
https://github.com/rapid7/metasploit-framework/pull/12283
! b/ g. T" B8 b3 n( D: @-----招聘好基友的分割线-----" n- `4 z4 n! G( `
& H. q6 A1 r$ u* I( t
& M1 c- Z& z; e, L招聘岗位:
& L8 U0 F6 ^* | q7 c# v网络安全编辑(采编岗) : @7 y. ^/ q8 ~" f6 V% H% }
工作内容:
; E# M% |4 Q& V& j: J h9 r, j) Z8 `
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; ! s; W: `' B' K0 y: j+ s0 c
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; . b8 K1 i, N# o9 k( {
针对不同发布渠道,策划不同类型选题;
& j9 u% l0 m9 ^参与打理宅客频道微信公众号等。
' [5 y) J8 P3 @' d2 Q- I' B岗位要求: , U2 M( W% d8 R- g2 g$ x) I2 E( r
对网络安全有兴趣,有相关知识储备或从业经历更佳;
' y( o b# @$ ?5 M4 D. Y5 M& i/ F科技媒体1-2年从业经验; ' W+ w; I0 r4 A
有独立采编和撰写原创报道的能力;
# h& O- R7 [. {) O- v( t8 R加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
; F, \! V% ]& T m$ N2 X你将获得的是:
l! L0 G8 G9 n9 ~与国内外网络安全领域顶尖安全大牛聊人生的机会; ; k) i3 }$ Z2 k
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
; s( @9 {+ D9 F) `+ L" O你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; f) R5 ]1 K% f5 m( ?7 W
老司机编辑手把手带;
* ?& b* ?: a; h! _. y. a$ R以及与你的能力相匹配的薪水。 ( {3 h) f% j9 y5 |/ Z7 O
坐标北京,简历投递至:liqin@leiphone.com 3 A+ j8 {, ~2 @/ |: f6 q
戳蓝字查看更多精彩内容
9 h) H g$ H8 }! t/ A, |; |0 }. L
5 z H; O, O, {
% E$ A8 s) Z( O! g) x# j% I
: d4 D4 P- d! _& Z: c探索篇
* \# X/ r7 }- a7 `▼
j5 K! [8 w4 Y 暗网【上】| 暗网【下】
: n. }' N2 K0 R3 P/ C薅羊毛 | 黑客武器库| 威胁猎人' H: Q& n2 S6 p# X1 K3 I
剁手赚钱 | 0Day攻击 | 暗黑女主播" }/ s8 y+ `: { ^! U
踩雷 |嗑药坐牢重归正途 | 内鬼
3 D+ F9 g7 t2 m: x+ d& I脑内植入
' P! r3 A$ ]2 z8 W }9 k8 `( |
$ B% I& T8 a2 p1 H9 K- R1 N
4 ^1 _2 }# o! i S; h) {: v4 ?真相篇
; P3 |- f* J; A) I3 C▼
+ L- P! h' D1 @% P) n& h拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
$ O2 v7 Q) R1 u/ @. k% J' r( S; |75条笑死人的知乎神回复,用60行代码就爬完了- l( o+ g8 ^. o
6 j( i; e! t2 M# p2 d
不剁手也吃土?可能是挖矿木马掏空你的钱包
* Y; h+ b# i4 K& i$ s* K# f; q6 N0 Z' _* [7 u! [% O; p
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
. W( I' q. z' y, \, j# f' N4 k! O. h! z9 t
都8012年了,英国卫生部门居然还在为“擦屁股”
8 W3 q g$ c6 }/ p. H
+ Y4 u1 g; X/ g, R. g+ V与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
1 Y# o: Q8 |* R; `; @" u% f, V4 ]扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
- O# U/ U1 X, t2 Q我报了个税,隐私就被扒光了?
$ ^" M5 k5 C2 S4 e8 t7 Q5 l( o H黑客骗局:Ins网红落难记$ s* y6 P9 c/ H4 G0 Q4 O
* M5 k5 `+ ]* a% m# J; P8 l7 Z$ S
; t* |- `$ T( a7 j, X' X
2 i2 Q0 ]7 A7 \: f人物篇1 v, k! ? C ~8 r G
▼) W# u& ?- Z! m! {1 {! {# J' @
% S ?& x6 d, n1 o }0 A7 s% K3 g& H
专访:“蹲坑神器”与它背后男人们不得不说的故事3 [7 h M3 L/ x
磨刀人王伟:我前期砸了两个亿做这套方案( v0 A8 T( O6 T3 F
白帽汇的赵武摘掉了他的“帽子”|专访6 [ j* f4 x9 x, S
数字联盟刘晶晶:四年只做一个产品
9 k+ n% K& w& k: ?& ^$ v' \0 P长亭科技陈宇森:我打破的四个质疑
0 F9 Q/ ? W6 M c. B薛锋:我眼中的威胁情报三年之变0 z; x% [( d. q' o
“无锁不开”女黑客——skye7 y! x J, o# K: d; T5 U( t
, G& ~6 v% {) P3 C8 b7 Y
知道创宇赵伟:怼死“空气币”
( t! M+ Y' e+ m李均:我眼中的黑客精神/ m% S: V4 N r# b+ \% ^! N
( N: d7 ?3 @" Z5 n风宁:自由追风者
$ D1 h6 t3 ~4 n: T! m$ d4 |8 s0 \0 x$ U+ U- ?5 y: J
更多精彩正在整理中…… G$ t) u) w2 _ H- w! ?! I9 t
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
0 E7 s1 J4 r- C$ a“喜欢就赶紧关注我们”
: Y( ~5 j% [. [- k宅客『Letshome』 $ ?. Z8 o4 a% z' a3 v
雷锋网旗下业界报道公众号。 3 i/ T5 u& [# w
专注先锋科技领域,讲述黑客背后的故事。
8 k/ S( ?% Y: y9 |5 y" y' f# d长按下图二维码并识别关注
5 i* j2 D6 f+ \$ [! e
& [" g3 V5 K* U7 S9 x* c9 g" I$ J
9 O0 `" A- d! q" I5 I
6 V& _- I. w% {/ [* `1 _! x2 D, F' B% i+ ?1 a
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
1 U+ L; R$ y9 W( F. k/ p) N- V免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
