9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
8 @, c5 D6 e, x& j7 K7 F8 D据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。7 I- B% ]& D$ N2 O& h2 k' y
 0 _/ F0 y1 u/ |+ p' y g2 o
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
, z- g: |9 n! r! n据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。 R @ a" y+ k
 t4 \: R+ Y! r
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
0 y0 R, s6 |+ L1 I8 V: V0 }该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。9 B! v& `) N" g) p8 b
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。( j4 | e7 K0 j6 j# q. k
参考来源:( O' g& [8 {2 ^
GitHub( M8 |& |7 l U4 E2 A. i f
https://github.com/rapid7/metasploit-framework/pull/12283& e* W: Z4 _7 b9 M; `, @
-----招聘好基友的分割线-----
5 w1 i- Q3 m( d+ R0 l1 X # m+ {. `9 K) |2 T" i7 [
( h, S* N P$ l招聘岗位:
1 C |5 q5 q- u n$ x0 d! E网络安全编辑(采编岗) $ R+ a' N l) h2 C$ |
工作内容:; F2 S3 ]& U6 u4 }: e! J7 s
4 Z) ^. D& s% g+ K1 I4 w6 x6 \
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; ! q) ^5 r4 L( L- e1 a S7 i' C
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; # Z7 x; q$ E- I' I
针对不同发布渠道,策划不同类型选题; ( j. X+ e" y" Y8 z) G
参与打理宅客频道微信公众号等。 ( D2 P6 n8 n$ Q8 U
岗位要求:
& v! M+ b& c: j0 w! O对网络安全有兴趣,有相关知识储备或从业经历更佳; 2 f! X# `+ {) @' o" I6 F9 l$ G
科技媒体1-2年从业经验; : Q, S! F/ M2 L( J- ^
有独立采编和撰写原创报道的能力; 6 U% q2 x0 r7 \1 _1 c, o1 |
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… : Y# _: d! s3 A: \5 K
你将获得的是:
- I- G Y4 W- y, B与国内外网络安全领域顶尖安全大牛聊人生的机会; ( B$ j: z5 y( w" m
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
R" b0 ]: I% h2 z你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
5 P, N/ g: y9 z8 N: N& H& d老司机编辑手把手带;
} x6 Y3 m0 i( ]% h+ V以及与你的能力相匹配的薪水。
: `- Q6 A+ |" X2 _: E1 c7 N坐标北京,简历投递至:liqin@leiphone.com
% }+ M6 e5 V1 D5 r! ?戳蓝字查看更多精彩内容
; B7 N8 ]; o1 [% q0 R# p5 e
1 w, u1 C1 D. C; {0 W5 @5 b1 d* O S. Y( u0 I+ E" Y
+ y2 U! O6 Z9 G: G
探索篇3 R1 ?1 B: n, Y5 W; ^$ R( S
▼
1 n" x0 C* c: g3 o2 n! i 暗网【上】| 暗网【下】% T! x1 \' C2 ^8 d o/ p; W( u6 I/ R
薅羊毛 | 黑客武器库| 威胁猎人
& `. u U( a3 K' ^2 _6 y( P2 W剁手赚钱 | 0Day攻击 | 暗黑女主播
s' u8 m, g# K踩雷 |嗑药坐牢重归正途 | 内鬼
+ _* D: I8 h4 b4 w. x2 j脑内植入
" n9 E& f1 Z! R" c# ~9 K P) c: c9 ?( @3 f- h: N/ g
: g) ~ X4 x8 |" Y' i" T
真相篇, B+ G, o- N& o) s; C4 I$ b
▼
8 I' l0 \4 D3 [# o" q9 r+ Q) }拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
* }. r M; [3 l* V+ b75条笑死人的知乎神回复,用60行代码就爬完了
7 N! |2 Y. ^$ T5 W& I) D0 @3 Y& _ d1 d& v3 J4 T) i' ]6 K4 ~6 T
不剁手也吃土?可能是挖矿木马掏空你的钱包
: ~% H5 Q9 x+ U8 u' j+ S
- \% u9 }5 W. D, d游戏黑产:我还在空中跳伞,就被人用拳头远程打死- P! I! \$ f. J$ ^- Z
2 R! C2 ~7 @ s
都8012年了,英国卫生部门居然还在为“擦屁股”# F* }9 k2 i7 [8 ~# a: f
8 M& f. g* k/ j' R V与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?% L0 N" W- V. W8 @
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
( h8 p) M) e: p& y* A, ^+ @+ v O我报了个税,隐私就被扒光了?; @, ]' u3 y' X9 n" W( o- T9 X* h `
黑客骗局:Ins网红落难记4 z- x, N! h2 k
" {& J- i& c; T
) z9 y8 s U u5 e: K7 p P; n2 g
人物篇
+ U# ?3 A0 j3 ]8 \- Y2 Z$ I▼4 K5 _$ V/ E- X( \& {- J8 B; p
5 {; f6 I4 U2 L8 ?0 X- Q
专访:“蹲坑神器”与它背后男人们不得不说的故事& x3 Z) X4 i# E8 s$ | h
磨刀人王伟:我前期砸了两个亿做这套方案
( E1 N- i+ W! d7 W8 H白帽汇的赵武摘掉了他的“帽子”|专访
0 l8 U! i0 e- `0 [! o2 `9 o数字联盟刘晶晶:四年只做一个产品
& z/ Y' u5 j* m长亭科技陈宇森:我打破的四个质疑# D3 {, N, d8 s' u; h0 w
薛锋:我眼中的威胁情报三年之变
. z6 g7 N2 C9 }8 P/ ]4 S; z& A“无锁不开”女黑客——skye1 B' v0 c' R& O* e6 ?+ n- U
2 f, N/ ~& ]4 d知道创宇赵伟:怼死“空气币”& H% ^( n1 Q- D! Z
李均:我眼中的黑客精神
0 a1 Z3 V, A/ H! W/ ^% S
, J. G" i" C- e' E" o" c风宁:自由追风者
# J! t& o, t/ t$ w
( b+ p$ }1 x; K* ~更多精彩正在整理中……
3 B- k, T7 R* C7 \ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- + v( ?* l4 `% L- L! h
“喜欢就赶紧关注我们” # a; I( p$ J- q
宅客『Letshome』
! R+ t8 ~' q$ g' h6 o雷锋网旗下业界报道公众号。
! b. v5 H! G; M! I( w6 t专注先锋科技领域,讲述黑客背后的故事。
- _# u" S& I( R- x* F) I长按下图二维码并识别关注
6 s# ?$ }; H& \ [7 _% O7 d2 x& D7 N# U9 U
: }& o2 H O, F: r& q
 ) G/ w. @9 J2 F+ ~, B
6 t4 q5 { A: c5 h来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1% B. k) Q( v* I- c
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
