9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
L2 m4 c3 O$ C. n据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。/ r/ j6 ^' x! L

5 |# F8 p9 z8 o在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
3 `7 E; j" |6 C* p; V m& A据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。. g% J1 D- J1 _/ l; d6 L' Z1 C& d

) Y$ t1 \, B8 C0 ]1 a/ R: d: h; ~宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。% z) p# V+ f6 {+ g' K7 D, s4 i
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。" E# W* j0 g; i& Y+ c+ d8 p
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
- `) J- i% w8 j) }9 `. w- n! _参考来源:
" ~! ?) {0 L+ n: L+ N0 s' [) Q- rGitHub
/ j+ J. ]) m6 y; P9 zhttps://github.com/rapid7/metasploit-framework/pull/12283
! y* F6 Y- s/ ` e. }5 q d" i-----招聘好基友的分割线-----
/ C- _2 v- C0 Q( Y2 y Q
5 d- a- {/ G/ C8 v# I! h
4 `: ^ ~% e2 f' v2 O2 I招聘岗位:
+ {8 {) Q; {! K+ [0 f# K, Q, j) n( C网络安全编辑(采编岗) / y) n* s; J4 C% n# X9 k
工作内容:9 z' x# w, G% @6 ?4 x# i a' J/ d
" q; d1 Y+ s" @" O% _. \/ D+ h主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
2 q7 C/ q: a& p6 y) `采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 8 C* i' i% w# G; |/ R z
针对不同发布渠道,策划不同类型选题;
) w0 Y( ]5 J) l" d0 w8 m7 q# Z- }) i参与打理宅客频道微信公众号等。
) X- Z. Q5 _" Y( J5 U$ b9 I; _岗位要求: 6 A* N# V) j0 f8 h
对网络安全有兴趣,有相关知识储备或从业经历更佳; 4 w% w: J, R, h1 m D$ n( _5 G
科技媒体1-2年从业经验;
1 f: m3 V) t2 L! U% y有独立采编和撰写原创报道的能力;
8 e/ g( p4 P4 i. U加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ) A/ B8 m4 |6 s2 }/ P, k
你将获得的是:
6 O1 F! z6 M7 O# {- G/ U' V与国内外网络安全领域顶尖安全大牛聊人生的机会;
7 c1 [9 F3 X0 t# ]1 _国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 3 O5 |5 l5 N. b- k
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
' k9 o* c- Q, S% V2 j老司机编辑手把手带; ! Q( n5 V- C. A
以及与你的能力相匹配的薪水。 & d7 S. R5 ]) R& x- d1 r6 @
坐标北京,简历投递至:liqin@leiphone.com 8 O6 ~0 g7 O) G/ y2 ^
戳蓝字查看更多精彩内容& P5 n7 k. f! t/ S" U3 m
$ a7 c- \& c* V+ g8 o/ c2 j3 q2 { {
7 c5 I5 H8 a# v/ C6 G; M0 z7 E9 A9 A探索篇+ f- Y0 `9 V% M4 J
▼
7 p* K& j' f" Q$ \, e5 F, G 暗网【上】| 暗网【下】& e: M- h1 {. J
薅羊毛 | 黑客武器库| 威胁猎人
- w/ F0 I: G$ \+ u9 S% V剁手赚钱 | 0Day攻击 | 暗黑女主播
# q" E- ]- x) G6 G! X, l) a2 I: g8 d踩雷 |嗑药坐牢重归正途 | 内鬼
! l! S* r2 K+ K4 ^7 R脑内植入9 o! d* u. d2 p$ s; o! [8 I& j
4 ]1 Z! N+ m! ?; v4 m) |* M
+ z5 s) ]' M; R$ H8 L: q
真相篇4 p' ~' d8 E" U! _9 |$ j; X
▼: Y! J" j+ D* m* |4 u# a, J
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
W/ q" Q) \. ^75条笑死人的知乎神回复,用60行代码就爬完了
* H( d, U! J: G% k, j
/ y5 B, `2 o |# V% N8 c8 v2 N1 [+ x7 f不剁手也吃土?可能是挖矿木马掏空你的钱包1 ]" A7 O& t) c- k
: I4 }' ?3 P4 m! j游戏黑产:我还在空中跳伞,就被人用拳头远程打死
+ S/ ~$ u; `+ |3 C) z" P$ y7 k* i% \5 T" {) j& o r! J3 `+ ^# B
都8012年了,英国卫生部门居然还在为“擦屁股”
6 B. ~+ I' _ ?9 z9 p2 b
3 u- {. _* n) r* B1 [, G与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?7 U# O( U9 n8 z; F+ B+ g/ p2 A( ]
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”( N7 b4 ]' `4 ]
我报了个税,隐私就被扒光了?' \) a' _4 [# r: F
黑客骗局:Ins网红落难记
+ z# c1 q M% S0 a0 y' B1 t( Z: d
! U5 {! k9 t; X* H9 E( _1 x! N9 u, }9 m% _9 |! w
1 U# | V0 @; [7 f& x t }8 M5 c人物篇' X# _9 t( c9 _8 o3 [4 Y3 V
▼
& g ^- h/ M' e9 y g; [, V( U" v# }( H s; ]6 V
专访:“蹲坑神器”与它背后男人们不得不说的故事
D0 b1 @" q6 T/ G7 r! P g磨刀人王伟:我前期砸了两个亿做这套方案; L4 p5 [. J9 |
白帽汇的赵武摘掉了他的“帽子”|专访
- R% j# E$ j' y4 u. ^数字联盟刘晶晶:四年只做一个产品
- I5 |8 L% Q( L* @; j7 Y* y, l; f长亭科技陈宇森:我打破的四个质疑
- J8 C0 b* V( O" h& z$ E薛锋:我眼中的威胁情报三年之变0 t5 M5 m$ A, N7 J: P h2 J
“无锁不开”女黑客——skye
& ]0 R- z3 b" [/ U: g7 V9 {' [% m! I0 n3 j( @- t l
知道创宇赵伟:怼死“空气币”; a7 G9 u5 @! X) Y% r9 B1 z& q
李均:我眼中的黑客精神( N8 j( `- S+ O( F( `* S& d0 z
; V7 k2 o& p. c6 `$ O( H风宁:自由追风者
& L5 [" N* Q5 n/ N6 C- L! m7 L! d8 e: C1 {# M5 m0 g0 |
更多精彩正在整理中……
# q$ X/ F) H+ p. i | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 4 Z1 Z9 t1 f6 }" t. Q' S: q
“喜欢就赶紧关注我们” 6 d/ U: ]. h. V
宅客『Letshome』 ' t3 q' C% K* A) |
雷锋网旗下业界报道公众号。 $ J% k, @9 R( c- C; g' v
专注先锋科技领域,讲述黑客背后的故事。 u: h' h, H" P6 G. Q5 i* X
长按下图二维码并识别关注
+ n# Y A, E" N/ r: D! q/ Y5 n: E# O4 X3 x- ^7 U+ F7 Y
( y5 M0 L4 m: _9 y
6 Q- n2 _3 |: I7 ?* [7 S* n' E# M1 t) ^, L
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1! i0 G$ _* W. I- N7 [
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |