京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 9474|回复: 0

微软发布最新BlueKeep高危漏洞,近100万台计算机受影响

[复制链接]

7

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-9-7 15:35:01 | 显示全部楼层 |阅读模式 来自 中国
9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。5 y/ S( q8 T3 ~- j5 Q
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
# z) ^5 a9 D% P# G9 U& ^& w5 Q! D, K+ _5 }
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。/ v" a$ a5 [/ \
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
! \/ A& ]) e) K0 q5 G2 f- b" o) `' P# e2 ?
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
6 i  z/ e9 G/ b/ a该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。+ s% r7 r4 Z' I/ Y9 |, l1 t- y
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
* z8 \' i! v% w) i$ S& P: Q) g; n参考来源:/ r# y9 D( ~. l2 o; c2 _
GitHub2 y  B4 y2 G3 r1 E. N2 k. Q) y" y
https://github.com/rapid7/metasploit-framework/pull/12283
  `& d+ X, F* |0 b
-----招聘好基友的分割线-----
6 M+ [. A  ^) a) n

% f, N" \5 E4 e+ h  [* E
3 V; ?) A& j0 g4 A1 l
招聘岗位:

8 f4 b; ]# ~* m
网络安全编辑(采编岗)

  C2 O% V# o3 W" C- [
工作内容:; \$ z1 Q% t. |. J+ ]/ N! X" z
' M% C& }/ u6 O: I- ?+ O+ ~
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
+ ?1 U3 r! d& q" r1 N* A: ?! ]7 K$ W
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
7 o6 i- R0 B* B3 H/ b2 n/ J; y
针对不同发布渠道,策划不同类型选题;
6 _5 I, m9 f. F( x& B! o  Y* g) Y2 J
参与打理宅客频道微信公众号等。

" v3 |0 i( _/ Z) m( l, t- }" k; a
岗位要求:

) r; L% n( n+ l* v% D$ v
对网络安全有兴趣,有相关知识储备或从业经历更佳;
3 p! Q( I) g% Y  W7 S8 l! |
科技媒体1-2年从业经验;
8 G3 l. [9 s0 f* {2 \
有独立采编和撰写原创报道的能力;
0 k  V: h+ T) U! F$ c6 `
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

+ }1 l# @" F4 K1 J; h
你将获得的是:
7 q+ n. s" t% }3 i
与国内外网络安全领域顶尖安全大牛聊人生的机会;

3 C; ?& d3 t. u* k! |; r& j
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
' C! [! p, Q: j' L1 ]5 ~0 E5 A
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
" x2 a# g/ C: N4 ^) u0 y
老司机编辑手把手带;

2 Z% f  Y& K8 Q6 n) P' P
以及与你的能力相匹配的薪水。
: {. j& t5 I0 r6 {& r. n) }
坐标北京,简历投递至:liqin@leiphone.com
: I$ W4 ?$ B0 ]# ^1 I+ N6 m
[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容, N$ v9 ~7 P. L+ X

: q+ m' p' P) u! B9 U  f+ P* H3 ?, x9 B
! |3 f8 j" t$ v, o7 a/ q
探索篇
2 n4 u% u4 `! x! ~& `( l3 _6 s4 ]" K! r" ^; v6 c) H
  暗网【上】|  暗网【下
7 r) x3 F9 Q$ y4 @( B  e薅羊毛 | 黑客武器库威胁猎人
" |( z! C- G. Q- c2 ]剁手赚钱 0Day攻击 | 暗黑女主播9 d4 O( b$ e2 {) T, M+ J; m
踩雷 |嗑药坐牢重归正途 | 内鬼
2 b& Q7 J  o% I9 A9 j+ N9 `脑内植入
3 ?  P+ x! B4 j  N- {4 U. ], a! b/ Q' w) i" f) N) _
; T  y5 F2 w; G
真相篇
5 o* L9 ~6 E7 W$ h! J+ _; M' S4 i8 Q: |' B/ n4 g9 o/ z
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
2 U! Y. V/ F6 K+ ^( u  y# j75条笑死人的知乎神回复,用60行代码就爬完了9 z: p4 z- X" n* I+ Z
  S; d# L1 s; c- v
不剁手也吃土?可能是挖矿木马掏空你的钱包
7 @) E' L2 Z( q* b7 C, u9 k
4 B, _; h; P- S" m* d/ j游戏黑产:我还在空中跳伞,就被人用拳头远程打死
0 p$ t* p+ P; v1 s7 j% U( X3 e& e" ^, D1 y: L- K
都8012年了,英国卫生部门居然还在为“擦屁股”1 c* u) F2 z, V: g: W
. d* h" l9 Y* L' _
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
$ ^/ M' ^8 b' P2 ~: I扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”3 ?  f; _4 H( Y7 f6 _+ \* w7 s
我报了个税,隐私就被扒光了?3 K$ u! `0 H! A
黑客骗局:Ins网红落难记
, ]2 Q7 e& e: l/ l) p1 W
5 n, `) G! V2 F5 p4 Z
0 Q/ i- x" J6 N  R0 q7 w
8 Z6 Z$ r$ t. K人物篇) B0 }6 A& a3 D2 Q, y

5 A, X5 o1 W# c- I, N6 Z* T7 Q9 T
8 N* v1 _9 u7 |6 R专访:“蹲坑神器”与它背后男人们不得不说的故事
& c3 y- L1 k! u2 H" C: c2 }磨刀人王伟:我前期砸了两个亿做这套方案- E7 O& o# B6 f% y
白帽汇的赵武摘掉了他的“帽子”|专访
: c6 ~+ F- t% k  s8 b  u数字联盟刘晶晶:四年只做一个产品
9 e  {: |' d4 W5 H, K长亭科技陈宇森:我打破的四个质疑
( i7 U' {, s6 U: ^- x7 r2 l! |. L薛锋:我眼中的威胁情报三年之变, N) ?5 N: H5 A9 t
“无锁不开”女黑客——skye7 @% V+ D/ F* ]) i8 h

" L! z2 G# H: X. M知道创宇赵伟:怼死“空气币”
% _% f$ {6 z2 q1 x, z% e李均:我眼中的黑客精神* t0 [4 {- o$ S( m( ~% f

; D; K, w) i0 J+ Y  l& m风宁:自由追风者
+ S6 M% }6 h% v9 w6 x6 W" C: w5 ?4 h0 ~5 [3 O8 Q
更多精彩正在整理中……
' g5 q5 b  E7 N* J. Z
---
' |7 G% R& _2 _
“喜欢就赶紧关注我们”

3 B0 O' F& G! [7 W0 K0 c
宅客『Letshome』

( h$ X  j$ y9 z/ x- W  C6 ^  [
雷锋网旗下业界报道公众号。
) K' t8 k$ Z' L. g2 Q+ v. |7 Y( S
专注先锋科技领域,讲述黑客背后的故事。
% A! W8 r% T; C) ?
长按下图二维码并识别关注

0 u* a3 I! ~4 h% W, a# h8 j$ @1 ^$ ~/ ]4 C& ^2 r7 b
! a% c5 ^" x( p8 C/ L

. j+ G2 a9 z$ s4 R8 w1 W+ [, @$ x/ \5 H0 i: ]  H" V5 b' C
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
1 m9 e# ~- l- T% K  n! ~, h. Y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-16 09:16 , Processed in 0.068341 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表