9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。! B( B8 U B% c; E
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。2 I8 E L5 {3 p* D7 U
( m" U) a8 @9 _* T在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
2 x. B8 c, D) M9 [9 t0 O据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。, Y; U( x9 A% D9 s+ M k
- ? h/ @( ?. g& a0 e宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
5 J# c q; d4 K! w/ c该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。0 e0 ?# f- `5 _- N! M" c6 f
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。" D9 ?5 }$ `, ?& P5 h
参考来源:
! L- k+ e! e' K7 M5 LGitHub
- q7 N" L' l& e1 m4 N$ m+ o( a8 Vhttps://github.com/rapid7/metasploit-framework/pull/12283. M& G# m! q* n, M; ^4 K
-----招聘好基友的分割线-----
9 b6 {. n& _& B9 s% E ) W& M/ w6 H! c \ ?6 w- r$ ~
( Z: W+ n8 @% l9 m6 n$ ?招聘岗位:
0 [& ` _7 a/ S# G" _% [+ }网络安全编辑(采编岗)
, g& C2 B5 `% Y6 j工作内容:
; [ D8 g+ l5 B6 h' N; v! d 2 ~! ^$ P. ^* o4 i8 C
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
) B* `5 A; `, b. u O采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
1 o4 s3 W( X4 `7 f# Z) a. V+ k针对不同发布渠道,策划不同类型选题;
F' a% q6 Y2 U! s参与打理宅客频道微信公众号等。
0 _# a {, K& B; O. H, X岗位要求: \/ ^9 Y6 q2 V1 f
对网络安全有兴趣,有相关知识储备或从业经历更佳;
3 @1 d2 q2 z, P1 j4 S科技媒体1-2年从业经验; & s4 U5 c! O) D. e
有独立采编和撰写原创报道的能力;
/ u0 _" K) F5 P0 A' V; ^. M加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… " D3 E. ]4 N+ e8 v2 b6 Y
你将获得的是: + J3 E. g0 V7 W5 h
与国内外网络安全领域顶尖安全大牛聊人生的机会; * n+ G; i3 l3 V z
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 8 L4 W& m3 T$ X+ `- }8 x# S( p" a
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
5 L2 D( l: m, {) Y老司机编辑手把手带;
# D/ U0 s( X$ O* j以及与你的能力相匹配的薪水。
% I" c t3 K. L' J% r/ }: ^坐标北京,简历投递至:liqin@leiphone.com
* n' v2 k) i) p$ K6 [4 y, N' b戳蓝字查看更多精彩内容
3 `5 q( Y! z& c5 z+ F0 X; G9 b3 I4 }7 j+ [
9 D0 j0 n; I) J! e+ O9 [9 @- m1 _3 o9 t
探索篇, ^ n- S9 G7 C" {6 m
▼. A; m4 u$ Y8 L6 X+ Y$ w
暗网【上】| 暗网【下】
8 K9 V6 Z- N! T薅羊毛 | 黑客武器库| 威胁猎人
; R/ z( l2 d. ~7 |* F剁手赚钱 | 0Day攻击 | 暗黑女主播5 { M0 y* d! v1 Y9 v
踩雷 |嗑药坐牢重归正途 | 内鬼
7 u2 G) k; Q# D0 J7 o9 L/ C脑内植入
+ j; c3 @7 V6 @! }$ ^1 O1 y& X7 T H- f v/ i4 e+ w
; k2 c$ u& m; ]- W: a; _) D真相篇
. v5 _* j N4 c- N: k4 e0 k▼
. @1 O# O2 K$ S拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
0 O9 r, d( W$ M; }0 i75条笑死人的知乎神回复,用60行代码就爬完了$ A" N6 Y7 w# j5 Z9 A/ q6 o
, ^6 l! B/ e: Q& C$ e. |3 N
不剁手也吃土?可能是挖矿木马掏空你的钱包
9 n% J) \% ~7 ?) k8 b9 U: g$ |1 v
5 p/ z# @# [! x3 h r! ~) }2 d) ?: l游戏黑产:我还在空中跳伞,就被人用拳头远程打死
7 }/ W0 m% X2 h8 _( T9 ~# @0 `- F3 G9 [" V* \- \. M# r
都8012年了,英国卫生部门居然还在为“擦屁股”. e2 q; B0 B" H0 s& ~
+ r. h5 |0 ~; v. ^0 M9 O& ^
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
/ Y+ G1 c( g. a+ p6 r9 w2 y; q/ g扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
- ~2 I5 @7 l+ V: P8 l我报了个税,隐私就被扒光了?+ e+ T, T& K+ O9 P+ @. F6 L4 a+ C
黑客骗局:Ins网红落难记2 F6 Z9 M g& J m
# N* r, J, J. @3 `3 w5 s- c$ P: a
% M6 L1 k0 ]/ \' i
" g# Z8 U2 K! k' [8 q& n' ~人物篇
; E( r( n9 b* l. p0 a▼( E1 o6 J& z5 s: w1 Z
' t: p2 l+ W$ e3 A4 P专访:“蹲坑神器”与它背后男人们不得不说的故事# v0 p" b1 T! M5 a9 H$ _* M
磨刀人王伟:我前期砸了两个亿做这套方案
9 v* }& R8 W$ J0 Z! w0 h白帽汇的赵武摘掉了他的“帽子”|专访0 ^4 k1 U3 a3 T% R- R; O2 s
数字联盟刘晶晶:四年只做一个产品" _) U5 o' Y$ c, k
长亭科技陈宇森:我打破的四个质疑 k$ s4 b5 C! H( T' c
薛锋:我眼中的威胁情报三年之变6 S8 d P8 m9 W$ j
“无锁不开”女黑客——skye; b* @/ E: L2 Q* C: f' C' g
9 M8 r ^4 |0 \" G知道创宇赵伟:怼死“空气币”: s0 y7 ?' o8 G3 E
李均:我眼中的黑客精神' u+ v1 Y3 G: |; B- s s
* l0 L# k2 o; ^1 K, O; B6 z风宁:自由追风者+ _9 c+ E0 F7 j7 ~* K
% K4 V5 O$ x, t% \/ z& d: n9 w更多精彩正在整理中……
3 Q* w1 l w% W | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ( Z7 D" D8 y+ b: }: |5 w
“喜欢就赶紧关注我们”
# o4 v7 v2 x5 A% d/ j2 e9 D4 C6 J宅客『Letshome』 ' e1 Q3 K+ H' @2 |! w q
雷锋网旗下业界报道公众号。 ! f' O0 I4 Q0 [9 u; U
专注先锋科技领域,讲述黑客背后的故事。 2 c+ G3 F7 X! J5 C( Y, g
长按下图二维码并识别关注
7 {; E2 q7 _9 d6 j p7 }! w" }8 O5 O/ t
9 @) m% R' H6 h. ?
) l6 Y5 d: l2 v9 X. c! B) N5 m! Q$ a+ e+ M, E
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
3 E% r) O5 Y8 Z: e, U, m5 E免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
