京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 9395|回复: 0

微软发布最新BlueKeep高危漏洞,近100万台计算机受影响

[复制链接]

7

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-9-7 15:35:01 | 显示全部楼层 |阅读模式 来自 中国
9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
3 l0 k- }8 \* z/ B% c5 ]据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
4 U  k' R6 `) R- n8 r8 o3 D' `9 m8 p* G6 d
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。6 l0 F0 F6 B1 w3 J: F. b
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。0 o' q8 Z; N; B; I" V1 x4 K4 U
6 F6 K7 V6 [1 h* t, R# @
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
: K% U" \7 e) d* o. V4 m+ V$ ~该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
) e9 Y! v3 K! Y% @9 @! W4 g当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
) ^/ r' H! l* G参考来源:
, p$ M" ~* s* _# R6 Z; j7 uGitHub
3 E. G- O) L; n1 Q2 Vhttps://github.com/rapid7/metasploit-framework/pull/12283
5 y0 W/ v1 [+ S. X% w8 v+ `8 o
-----招聘好基友的分割线-----
8 q5 @2 R) e' ^

3 j2 _4 S! [( ?+ y6 O3 k4 f9 F' p% R1 a
/ g0 c. S& }+ c) r
招聘岗位:
$ K8 P- s) Q6 x$ C" W  Y
网络安全编辑(采编岗)

. A' ^: x( R/ V# ~+ |# \! X
工作内容:
5 e6 v- w( y3 a

" a. D$ Q, k! U
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;

: ^' E: b( T0 }  Q( \
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
) s! K8 e6 F8 D
针对不同发布渠道,策划不同类型选题;

: y+ \" G! L$ \
参与打理宅客频道微信公众号等。
# Y! }7 @8 _. @
岗位要求:

& k7 ^% w# W9 R2 Q+ Y" i2 v
对网络安全有兴趣,有相关知识储备或从业经历更佳;

7 w1 e9 `. A% S- c6 C4 @
科技媒体1-2年从业经验;

  A' ?) K% ]: ~1 v1 m
有独立采编和撰写原创报道的能力;

" w7 w6 X' Z1 r- O4 L
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

0 I4 _0 F1 U0 ]! o4 x
你将获得的是:
9 [6 L+ f- f& ^9 |! R, Q
与国内外网络安全领域顶尖安全大牛聊人生的机会;

! R5 k& R( T) h# ?* ^) O
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
5 `6 L7 x% l6 {* `2 h% T
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

2 w& V2 f7 m5 Z
老司机编辑手把手带;

/ W9 w5 X6 M) ]& u# t% W8 U
以及与你的能力相匹配的薪水。

" U* c0 g' C4 k
坐标北京,简历投递至:liqin@leiphone.com
6 i* @) x8 X$ w4 t6 [
[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容- j$ ]/ y3 c( f  Q5 P" G
* E& ]0 M/ u- k0 t9 h' |) v

# c  K" o5 v: O' W* p/ g
, F9 l1 b# M- g4 l4 w探索篇
  A; V1 y2 R, q) o( h4 M" C& s1 _3 G/ Q4 l0 o' K6 j" D  b
  暗网【上】|  暗网【下+ P4 ^6 C' u5 B% z+ H% p
薅羊毛 | 黑客武器库威胁猎人
5 x% _  V$ L# t1 i3 z& T4 c, u+ i剁手赚钱 0Day攻击 | 暗黑女主播1 a( v' I- o0 Y1 D6 D
踩雷 |嗑药坐牢重归正途 | 内鬼
3 U' n" Z. R! s6 J; G脑内植入% f/ v5 T2 w2 Y" J3 ?
8 H, O7 }) a/ P* p# B
" @2 w6 l$ L' p( f0 J
真相篇
: D3 {( b) o5 A" s# z, {% P5 P1 i% L5 l
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
  S% x$ r0 u$ k  n) x* E/ K75条笑死人的知乎神回复,用60行代码就爬完了
. X2 ]; G; ]: ]- ?4 L
0 ]1 V5 ]& i0 Q* p' P* B不剁手也吃土?可能是挖矿木马掏空你的钱包
# Y) L) c4 Q8 H  [! q. d& w9 ^4 }% s
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
( s2 U  u. ~3 X/ y" P& w+ ~( `$ ]
# Y# ?9 O' f6 i" ~都8012年了,英国卫生部门居然还在为“擦屁股”
( c' l# h4 _6 V/ p
; ~0 p' c% ]$ Z: F8 g1 W与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?7 i+ j, v; X1 e
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”" O7 Z' |% f  L/ l, v9 n( o+ h
我报了个税,隐私就被扒光了?
2 ~& G! G) P0 G6 E$ r黑客骗局:Ins网红落难记/ o" b6 }# o+ F( ]: C9 V5 D
* y6 M# z" e9 E3 h
$ a  R5 P$ P" U5 {

$ K6 u' x( q" T% E! k+ J人物篇1 X. Q( a/ f1 f  @: v; a/ }
) D, b! D/ N9 V& y, @# _

5 b8 P# Z. S4 \3 B$ t. c- P专访:“蹲坑神器”与它背后男人们不得不说的故事
2 _% L9 F% S0 e磨刀人王伟:我前期砸了两个亿做这套方案# b5 D4 n' a0 G/ ]- T6 o% S
白帽汇的赵武摘掉了他的“帽子”|专访
7 [$ O- O! }  {: r数字联盟刘晶晶:四年只做一个产品& k4 {- P( L7 q4 b$ @
长亭科技陈宇森:我打破的四个质疑$ P3 ?* T: ?6 M+ G5 l& T  O, n- M
薛锋:我眼中的威胁情报三年之变
3 }0 A3 g7 r/ r+ {2 K. k/ E“无锁不开”女黑客——skye
# c8 h0 l( X% H' M5 n+ u" |
# R! r8 `$ ?+ U知道创宇赵伟:怼死“空气币”
7 j+ z6 t/ j! \8 X& ?李均:我眼中的黑客精神
9 C, W' Z$ S7 V* m; a! N5 _0 J$ `- R% e
风宁:自由追风者- \5 F+ ^* x9 F# B3 r3 a( b

! a0 q, h$ L$ J, ^' A更多精彩正在整理中……7 m1 T0 k$ U+ K1 f( G- p- |
---
- M8 O+ f& W: U' [! C- E$ }
“喜欢就赶紧关注我们”
- q: D% Y% ]9 `+ t- E
宅客『Letshome』
; V& ?9 }5 X, k, O
雷锋网旗下业界报道公众号。
: f/ S  _, y1 I5 j' K" d
专注先锋科技领域,讲述黑客背后的故事。

& n! X7 y& F" [. X) L
长按下图二维码并识别关注

; |( Y( ^$ n5 D  C& k. @5 y- K! A
3 @- Y: k3 N( L+ f  J: u
2 k; J2 Q; M9 w# M

! E5 \5 x- p- ^& ~. o
8 h  d) y! q  L! {& V* M来源:http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1, }- s  [, z# L( k7 z) ^
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-4-20 15:10 , Processed in 0.045704 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表