9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
* v2 A: J" ~; x# `- @据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
: J7 f' K0 C" ~) Z) n5 ^) O0 D 5 w, h% q; l" L4 B! T! ]8 A
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。) s' o- Y" S# v. [( @. q" S
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。& P# X0 ~! C J# s8 W
' {4 s4 t* c8 i$ c; R' d
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。, d4 a& M1 ] d4 N1 F* ?
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。1 W+ Y4 |+ N6 A* E3 A: @3 C" |
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
U* E# \: M3 y4 N2 @: j$ M参考来源:; ~3 |1 k. h4 ], i2 h; |# z) \8 O
GitHub% J7 H( z9 I8 S9 [4 r3 K; y
https://github.com/rapid7/metasploit-framework/pull/12283
' L. J0 d# D8 p. B) P) t-----招聘好基友的分割线-----1 e4 N4 B4 z, Z9 H* _5 f
. q* o+ @" i @0 U" ~
8 K/ L' a6 k$ I招聘岗位: - }0 |# g+ _+ u* U
网络安全编辑(采编岗)
- G2 j3 L$ k0 c) e g2 Q3 I工作内容:/ x: z: |6 {# F4 O6 e4 z2 y* T* S
. i3 q7 o5 E' a! T0 Z主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
% {# u4 v; F3 v& j采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 7 {3 @6 Q+ _# \
针对不同发布渠道,策划不同类型选题;
3 I: {5 q0 q5 \6 I6 M参与打理宅客频道微信公众号等。 , t( p6 e% Y5 l' O
岗位要求: 8 a! K4 K% }* z8 L6 }3 @1 k* w
对网络安全有兴趣,有相关知识储备或从业经历更佳;
; Z3 Q% x) \' [: a' _: {7 ?% X: G科技媒体1-2年从业经验; 8 q* a' ?1 L5 e0 K& q/ Z5 B$ g6 x
有独立采编和撰写原创报道的能力;
8 i" a! v7 b0 ^加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
: l0 d% `7 l0 a0 \8 j2 g0 _/ K你将获得的是:
4 r( o; w/ u1 y* a$ }与国内外网络安全领域顶尖安全大牛聊人生的机会; $ l. a% `4 K6 w0 E
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); - b9 U/ |( i3 t- y2 a1 t
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
3 \. J2 U& M; j4 C老司机编辑手把手带; / e9 K3 U4 ~' |. v/ y+ P
以及与你的能力相匹配的薪水。
9 I2 b" @% T& C1 W$ C* P. |坐标北京,简历投递至:liqin@leiphone.com
* _" G Y% `/ w* n7 ?戳蓝字查看更多精彩内容- q: M6 y2 F- V4 c$ C+ Y: C$ d
2 A2 d/ [# F% q. O: |; O0 z; s% C: g" K% _% `
! H" f) @3 [: [6 @探索篇
& c1 E5 S' E: `( Y▼4 G/ B$ C% s1 Z) c3 l5 B- b
暗网【上】| 暗网【下】
1 r$ o' P6 o4 G. u8 j; D# A' W* A3 a薅羊毛 | 黑客武器库| 威胁猎人
* U2 c4 Y3 S" @3 H) l8 G: D% P7 ]剁手赚钱 | 0Day攻击 | 暗黑女主播. g5 h7 H, e2 j- m
踩雷 |嗑药坐牢重归正途 | 内鬼
1 a. G7 a' O7 e7 c6 m; W4 ~脑内植入
2 u. i9 k; i& Y# i; T9 o3 M a9 z+ n) H; B
+ k! K! z& ?, k/ O: q, K
真相篇
: m! k5 D6 s: m2 n▼
8 s# Z0 O( F/ Z. ^( |. G9 O拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单7 U' B5 s/ k, k
75条笑死人的知乎神回复,用60行代码就爬完了
5 E* C9 H O' k% y1 T! J5 l# J. v. B) ]* p& w0 }. Q6 _
不剁手也吃土?可能是挖矿木马掏空你的钱包+ K& n& ?: W7 u* M
4 j; B# W6 V% B" E; K游戏黑产:我还在空中跳伞,就被人用拳头远程打死
* F6 m/ n- v/ s$ ]/ U. ]2 q& s- E3 K! k0 W( s& [! q
都8012年了,英国卫生部门居然还在为“擦屁股”/ Y% |" G8 h7 h5 Q
; _6 @7 G2 x" d$ F X6 U2 D
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
: T' |5 m% N7 I3 e$ k6 c扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
* ~7 ]' M* e& f% O1 N1 M" \2 T我报了个税,隐私就被扒光了?" g: d; B) g: D1 \/ T( g
黑客骗局:Ins网红落难记# N- X' L4 @( a& K& l" ^
# k% _( E& n( A" J) s0 o7 [/ _+ \/ S8 j6 w, G; s+ A1 X8 f
: ~% h4 k: O! h1 [' q: z人物篇
; w( J) M) h( _6 \▼2 m/ H: B) J% _8 |& o H
. D% f `4 s* v( ]+ D专访:“蹲坑神器”与它背后男人们不得不说的故事. O5 _: U" w o* Z, R5 n
磨刀人王伟:我前期砸了两个亿做这套方案
$ u$ D6 g/ c; @8 C; m) l白帽汇的赵武摘掉了他的“帽子”|专访! q) L5 R$ ~* t7 k9 u0 N
数字联盟刘晶晶:四年只做一个产品: |. q Z+ E. T- b
长亭科技陈宇森:我打破的四个质疑, l9 ?1 A/ U8 O7 V) @% L& B0 O8 ]
薛锋:我眼中的威胁情报三年之变
2 Y ]6 I$ ~4 K; T. W& c3 N“无锁不开”女黑客——skye
+ G O& D1 A9 s; m( V6 y' e i* A0 a0 l$ h6 W" w, u& E2 s
知道创宇赵伟:怼死“空气币”2 b9 M/ f" J- p3 b( H. d
李均:我眼中的黑客精神( X8 @9 t. d# P% X
4 f# ?0 E7 q4 ?" \7 h8 [风宁:自由追风者0 R' X( E) {) j: X: U# M T. Z) H$ O
" {. K3 f5 Y. } w6 s k更多精彩正在整理中……
1 F. s. ^8 J0 S' v | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 2 G' a s9 Z5 H; u- S% J; p- k9 Q
“喜欢就赶紧关注我们” + w6 a; L0 ^: O4 X4 Q- e+ L
宅客『Letshome』
$ k9 J: ?, a! d' n! |, g4 T雷锋网旗下业界报道公众号。 2 N2 `7 ^" z% j. U9 b$ T# x9 U
专注先锋科技领域,讲述黑客背后的故事。
) d3 l8 H7 O1 W" Y长按下图二维码并识别关注 % B3 D) R u8 M6 K
" @5 y8 o, }& S& O9 q) X% Q5 ^, \4 B6 S8 l- w; \' P

+ R( ?" c; b: p# r' J- g; ~$ Z7 k5 X7 e6 ]
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=18 m. _+ X" X5 ^! B
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |