9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。0 _" l) N/ F5 g! l. \: D
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。# e' m6 e- \% O! r4 |
* ]& j7 H8 m* a1 \) k5 b在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。8 W( U% z4 S8 |" x1 Z9 g
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。# W' Z0 b6 E% x3 `# Q
) [0 @$ O" L0 F9 z9 T& B0 f) O$ Z宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。# z M0 W# `: X6 {$ _7 y
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
9 X5 p4 B9 ?: V8 O1 Z+ J6 I0 D当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。: B3 @6 h" \8 B
参考来源:
* _2 b9 @% h$ [9 R1 zGitHub' u- n) a4 I3 a( [) [+ w( U
https://github.com/rapid7/metasploit-framework/pull/12283
! R+ x: `9 R3 F* u. Y" z-----招聘好基友的分割线-----
) c* @5 F8 }8 E# G; H& ~% K; c, j
! S2 v" n2 N h. o, i2 o; @5 g / n- u1 J; E7 a1 [) g
招聘岗位: : z, u- R2 g& d. @; d0 b
网络安全编辑(采编岗)
3 K1 b- w% w* B- b, k1 l工作内容:
# x/ [3 D0 g+ F M' P" r
2 t( a) K5 } h6 N, L主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 2 w7 Z: E4 d) y; ?! k
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; " B( }1 x) W- u" t
针对不同发布渠道,策划不同类型选题;
/ w) L3 N( P" K; E& t& \4 n6 h0 W0 K参与打理宅客频道微信公众号等。
4 m) S! d5 s4 e岗位要求: , {$ y& ]" }% ]1 B5 L% b0 z$ O
对网络安全有兴趣,有相关知识储备或从业经历更佳; |' m% a: s' i0 [. ]
科技媒体1-2年从业经验; 6 K8 ^5 C, f/ z) q/ _# B$ Z
有独立采编和撰写原创报道的能力; ; [2 }% b* b+ G1 w0 {
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
2 ]- Y. S- X, b; C: g7 j* P, j9 P你将获得的是: 4 l+ w! ^6 M+ x0 h$ [3 m
与国内外网络安全领域顶尖安全大牛聊人生的机会;
& R* Q2 K6 R6 D) Z+ O国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
6 S9 p/ }2 _$ J0 T你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 0 C! H7 I8 V% b6 x6 \' G
老司机编辑手把手带;
, G. b) B3 Y; Y+ o# I& w# f; {" r以及与你的能力相匹配的薪水。 ( K' T1 p1 }1 T& [8 a3 A) Y
坐标北京,简历投递至:liqin@leiphone.com
# v3 S9 ~$ M( c" V8 M/ @戳蓝字查看更多精彩内容
+ M7 m) @& T7 d7 R) C1 |/ _
! Z& j4 w3 K7 e& [3 r8 w: e' q0 ]$ U% R5 G8 k4 e4 u9 J' V* a
5 Z) _* e) ~1 j- i$ y! E
探索篇1 B+ [5 Q$ k2 ] |6 K+ |
▼: T0 S4 H6 x, {
暗网【上】| 暗网【下】
3 j7 t7 l/ [' m9 n薅羊毛 | 黑客武器库| 威胁猎人& B* n0 u' S4 f, o% u
剁手赚钱 | 0Day攻击 | 暗黑女主播# I: K$ D. _4 K* V+ u/ D$ L% j
踩雷 |嗑药坐牢重归正途 | 内鬼6 X" p+ t; d* H7 L8 o) G W
脑内植入
* f ~) ^6 V: P, @0 f3 H( V3 K: r' _2 e3 m' V) W
, @& m2 W- A: a6 [) d! a3 @9 t( \+ w5 l真相篇
7 |$ N& ~7 E/ }% b▼
( D: ^: \8 U: b; H+ f拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
' e% t* s4 }; _75条笑死人的知乎神回复,用60行代码就爬完了6 a# ~* R) Z" W' _" P% Y) }- y7 j4 [
) @$ b) g8 S9 z# c不剁手也吃土?可能是挖矿木马掏空你的钱包
5 h/ a% a& s7 E
; @% A! O1 L% u- y+ N2 x游戏黑产:我还在空中跳伞,就被人用拳头远程打死 o4 x- A4 ^8 v( k( X) E/ l
- r6 q3 b I, I% g" G M% P
都8012年了,英国卫生部门居然还在为“擦屁股”
' J. h' u6 ~* x9 F! ?4 H3 s2 T2 E! d" h& j
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
$ J( e' f- k; l- p扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
9 t" t. m, ~( X# Y0 [9 p我报了个税,隐私就被扒光了?
. f8 H, r2 _. l. a黑客骗局:Ins网红落难记+ E9 X3 j: S! J# k
8 Q- i, ?( A8 R' ?7 g/ L1 ~8 V
$ B+ k1 N+ r& n, N3 N6 B6 ]% f2 v6 O( l; Q1 V( w9 @/ Q
人物篇: D: s3 r$ z1 K0 W3 U% p* L
▼3 z; H4 B0 A7 m# I( k5 d
, H/ S: a$ |6 b c
专访:“蹲坑神器”与它背后男人们不得不说的故事
3 I1 d& M' Z: ~# f7 y磨刀人王伟:我前期砸了两个亿做这套方案
4 Z- x. {4 O Q' q6 O白帽汇的赵武摘掉了他的“帽子”|专访2 p5 g, T+ ~. L9 q) m
数字联盟刘晶晶:四年只做一个产品) \1 U2 H x- _ t% Q7 O
长亭科技陈宇森:我打破的四个质疑
: u$ c7 P( t& Z- {薛锋:我眼中的威胁情报三年之变. ^9 ]# J* a; ~# Y6 O% ]
“无锁不开”女黑客——skye
' J. { c% A+ |) {2 J; D* H& S& f+ j0 e; Z2 o6 {- |
知道创宇赵伟:怼死“空气币”$ t; m. N$ N: e* @# M; S
李均:我眼中的黑客精神1 r8 \, _- O( e0 _, I+ |% n
2 g+ V u6 ?0 d& u/ s" V: F风宁:自由追风者8 p0 d, _- m0 u* D
, O5 g9 e1 y( Y0 v# i9 K0 o
更多精彩正在整理中……) d; q) M% I' g
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- - P1 m3 ~; L$ H0 U: H
“喜欢就赶紧关注我们” 5 E U2 ^0 g* S q9 W$ {+ j
宅客『Letshome』 $ E l2 `2 p8 P0 Q
雷锋网旗下业界报道公众号。
- J. B1 M- j4 i. i) f专注先锋科技领域,讲述黑客背后的故事。
1 U2 d2 }- Y( }4 P: A" U) ~* p长按下图二维码并识别关注 4 h- k4 ?7 a0 o/ T
# @7 i8 Y; i8 \, f; d2 I( z
( I( K- O5 e( e0 R w
 2 J0 X7 i) L) d' o
" m, ~! i" N/ D2 \! q! P. O
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=15 Z! i0 z# z2 {4 d- i( b
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
