9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
3 l0 k- }8 \* z/ B% c5 ]据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
4 U k' R6 `) R- n8 r 8 o3 D' `9 m8 p* G6 d
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。6 l0 F0 F6 B1 w3 J: F. b
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。0 o' q8 Z; N; B; I" V1 x4 K4 U
 6 F6 K7 V6 [1 h* t, R# @
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
: K% U" \7 e) d* o. V4 m+ V$ ~该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
) e9 Y! v3 K! Y% @9 @! W4 g当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
) ^/ r' H! l* G参考来源:
, p$ M" ~* s* _# R6 Z; j7 uGitHub
3 E. G- O) L; n1 Q2 Vhttps://github.com/rapid7/metasploit-framework/pull/12283
5 y0 W/ v1 [+ S. X% w8 v+ `8 o-----招聘好基友的分割线-----
8 q5 @2 R) e' ^
3 j2 _4 S! [( ?+ y6 O3 k4 f9 F' p% R1 a
/ g0 c. S& }+ c) r招聘岗位: $ K8 P- s) Q6 x$ C" W Y
网络安全编辑(采编岗)
. A' ^: x( R/ V# ~+ |# \! X工作内容:
5 e6 v- w( y3 a
" a. D$ Q, k! U主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
: ^' E: b( T0 } Q( \采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; ) s! K8 e6 F8 D
针对不同发布渠道,策划不同类型选题;
: y+ \" G! L$ \参与打理宅客频道微信公众号等。 # Y! }7 @8 _. @
岗位要求:
& k7 ^% w# W9 R2 Q+ Y" i2 v对网络安全有兴趣,有相关知识储备或从业经历更佳;
7 w1 e9 `. A% S- c6 C4 @科技媒体1-2年从业经验;
A' ?) K% ]: ~1 v1 m有独立采编和撰写原创报道的能力;
" w7 w6 X' Z1 r- O4 L加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
0 I4 _0 F1 U0 ]! o4 x你将获得的是: 9 [6 L+ f- f& ^9 |! R, Q
与国内外网络安全领域顶尖安全大牛聊人生的机会;
! R5 k& R( T) h# ?* ^) O国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 5 `6 L7 x% l6 {* `2 h% T
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
2 w& V2 f7 m5 Z老司机编辑手把手带;
/ W9 w5 X6 M) ]& u# t% W8 U以及与你的能力相匹配的薪水。
" U* c0 g' C4 k坐标北京,简历投递至:liqin@leiphone.com 6 i* @) x8 X$ w4 t6 [
戳蓝字查看更多精彩内容- j$ ]/ y3 c( f Q5 P" G
* E& ]0 M/ u- k0 t9 h' |) v
# c K" o5 v: O' W* p/ g
, F9 l1 b# M- g4 l4 w探索篇
A; V1 y2 R, q) o( h4 M" C▼& s1 _3 G/ Q4 l0 o' K6 j" D b
暗网【上】| 暗网【下】+ P4 ^6 C' u5 B% z+ H% p
薅羊毛 | 黑客武器库| 威胁猎人
5 x% _ V$ L# t1 i3 z& T4 c, u+ i剁手赚钱 | 0Day攻击 | 暗黑女主播1 a( v' I- o0 Y1 D6 D
踩雷 |嗑药坐牢重归正途 | 内鬼
3 U' n" Z. R! s6 J; G脑内植入% f/ v5 T2 w2 Y" J3 ?
8 H, O7 }) a/ P* p# B
" @2 w6 l$ L' p( f0 J
真相篇
: D3 {( b) o5 A" s# z▼, {% P5 P1 i% L5 l
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
S% x$ r0 u$ k n) x* E/ K75条笑死人的知乎神回复,用60行代码就爬完了
. X2 ]; G; ]: ]- ?4 L
0 ]1 V5 ]& i0 Q* p' P* B不剁手也吃土?可能是挖矿木马掏空你的钱包
# Y) L) c4 Q8 H [! q. d& w9 ^4 }% s
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
( s2 U u. ~3 X/ y" P& w+ ~( `$ ]
# Y# ?9 O' f6 i" ~都8012年了,英国卫生部门居然还在为“擦屁股”
( c' l# h4 _6 V/ p
; ~0 p' c% ]$ Z: F8 g1 W与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?7 i+ j, v; X1 e
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”" O7 Z' |% f L/ l, v9 n( o+ h
我报了个税,隐私就被扒光了?
2 ~& G! G) P0 G6 E$ r黑客骗局:Ins网红落难记/ o" b6 }# o+ F( ]: C9 V5 D
* y6 M# z" e9 E3 h
$ a R5 P$ P" U5 {
$ K6 u' x( q" T% E! k+ J人物篇1 X. Q( a/ f1 f @: v; a/ }
▼) D, b! D/ N9 V& y, @# _
5 b8 P# Z. S4 \3 B$ t. c- P专访:“蹲坑神器”与它背后男人们不得不说的故事
2 _% L9 F% S0 e磨刀人王伟:我前期砸了两个亿做这套方案# b5 D4 n' a0 G/ ]- T6 o% S
白帽汇的赵武摘掉了他的“帽子”|专访
7 [$ O- O! } {: r数字联盟刘晶晶:四年只做一个产品& k4 {- P( L7 q4 b$ @
长亭科技陈宇森:我打破的四个质疑$ P3 ?* T: ?6 M+ G5 l& T O, n- M
薛锋:我眼中的威胁情报三年之变
3 }0 A3 g7 r/ r+ {2 K. k/ E“无锁不开”女黑客——skye
# c8 h0 l( X% H' M5 n+ u" |
# R! r8 `$ ?+ U知道创宇赵伟:怼死“空气币”
7 j+ z6 t/ j! \8 X& ?李均:我眼中的黑客精神
9 C, W' Z$ S7 V* m; a! N5 _0 J$ `- R% e
风宁:自由追风者- \5 F+ ^* x9 F# B3 r3 a( b
! a0 q, h$ L$ J, ^' A更多精彩正在整理中……7 m1 T0 k$ U+ K1 f( G- p- |
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- - M8 O+ f& W: U' [! C- E$ }
“喜欢就赶紧关注我们” - q: D% Y% ]9 `+ t- E
宅客『Letshome』 ; V& ?9 }5 X, k, O
雷锋网旗下业界报道公众号。 : f/ S _, y1 I5 j' K" d
专注先锋科技领域,讲述黑客背后的故事。
& n! X7 y& F" [. X) L长按下图二维码并识别关注
; |( Y( ^$ n5 D C& k. @5 y- K! A
3 @- Y: k3 N( L+ f J: u2 k; J2 Q; M9 w# M
! E5 \5 x- p- ^& ~. o
8 h d) y! q L! {& V* M来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1, }- s [, z# L( k7 z) ^
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
