9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。% R5 B- @' ^8 H' N& C
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
8 w/ F. w2 ]/ P/ U+ U& U ! _! ~$ ]$ m- S
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。+ N5 u! \* B n# ~. v6 A* ~
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。; I6 w' [( _' |- }8 L' n
/ W1 e4 e% E! n$ {宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。% H. n+ `# f' d" x, V2 Z
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
) ]' k! G5 x8 ?4 I- C, |2 R, C5 h当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。- C5 h7 a% b& V2 q
参考来源:+ K' d) N. ^, \* {4 B- j+ s
GitHub$ k# L: W' h& L, K# S9 w
https://github.com/rapid7/metasploit-framework/pull/12283
, @! ?9 k+ S, Q2 M-----招聘好基友的分割线----- G! B4 Q$ |% q
/ n1 r/ h& u2 R# _
 K, Y. H8 K" B& m' n# E5 U
招聘岗位:
* J# Z ^ K p$ f- l网络安全编辑(采编岗)
- X' f& n5 g8 U, ?1 n工作内容:
[1 S9 x- S/ l9 J, o' u8 t
q$ N9 b" k- A8 G; `$ p0 P主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 4 V! a/ z% I- o2 A8 s" d) W
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; " ^' ^ U1 P z1 a% J' U
针对不同发布渠道,策划不同类型选题;
5 K$ y, ` v8 Y参与打理宅客频道微信公众号等。 ' D E& l3 j* x/ D! x/ l
岗位要求:
+ P% W. c: q: t2 \9 _, ~对网络安全有兴趣,有相关知识储备或从业经历更佳; % @+ u* o% r. @7 o$ m3 M: |
科技媒体1-2年从业经验;
, v) s; M" S7 V! U' r+ N i有独立采编和撰写原创报道的能力; ) Y* j' X3 o) V! m
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… & c9 b; ^- t) `. k. w0 N5 u
你将获得的是: {" R. U4 G/ W/ N% p" x
与国内外网络安全领域顶尖安全大牛聊人生的机会; : ~; Y$ G6 X7 L+ I+ K% j
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 9 x0 H7 c4 G/ e1 S! A n" S
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; % L, j# j: A: E" Y! n, t
老司机编辑手把手带; 3 U) [/ Q9 e4 [+ s3 p4 u4 e
以及与你的能力相匹配的薪水。 2 f' w" M. @2 [3 s% ^( p
坐标北京,简历投递至:liqin@leiphone.com
0 ?+ a" ]8 e9 s4 i戳蓝字查看更多精彩内容5 _( ?6 |* p' R6 {
$ F0 U5 V; `/ J! n, S, P" {( k
, G# n S2 J: I% U5 M' n4 ^% T) D9 t: }0 L$ _8 {- |: k% ^
探索篇$ F" U* P0 [8 v5 ~& l+ B! G$ I; d5 ~
▼
+ b8 Z! f& [2 a% J* R1 c, p 暗网【上】| 暗网【下】
+ [8 k0 @ X0 ~% j8 j薅羊毛 | 黑客武器库| 威胁猎人- L2 L( w& F8 I3 t: }
剁手赚钱 | 0Day攻击 | 暗黑女主播
: ?8 G1 j9 j5 g5 C' U踩雷 |嗑药坐牢重归正途 | 内鬼5 t% X3 T. d8 F. j* g3 A' g
脑内植入& d X* X+ Q3 M/ Z( G7 `) B% ]
/ O8 \9 Z5 B! W/ C1 X/ E p3 e: f& |- \$ k" \3 I: Q0 h4 Q
真相篇9 B/ p& d8 Z2 a7 l* ]
▼
8 ~. O3 d" N" J: X- Y拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
4 l6 C% f0 F% f/ i5 } A75条笑死人的知乎神回复,用60行代码就爬完了
* P" t; X( g) _6 Z' m& h7 c# S; f! S
/ u# f+ H \) d. y* d不剁手也吃土?可能是挖矿木马掏空你的钱包
0 O9 q. Y, \6 o/ h8 D) V( T1 n7 X3 s* c' q2 X' z2 D
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
# @0 o% y6 N3 _( a
6 d0 m O: a( a& k5 U都8012年了,英国卫生部门居然还在为“擦屁股”
; Q; q3 x$ P( d5 x; L3 \( Q+ u+ T s7 Q: H
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
- j8 X$ P* A) ~2 v# D扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”3 v% V* N% Z4 A7 l
我报了个税,隐私就被扒光了?
" o2 g8 l. D R! c# d2 n7 l黑客骗局:Ins网红落难记
8 |) m' H( J( `9 q! o
0 F! m! V. \4 q) t9 m+ A8 H( R, g: w+ j/ v T: f! P) e- f: ^
$ g: c' z( v" Y$ z7 a2 j人物篇
, d$ A! W9 h* ~: R+ Y▼/ C5 v% s Y M' a# ^/ b
- _/ p( M5 O1 G+ C3 S
专访:“蹲坑神器”与它背后男人们不得不说的故事7 ~: y8 {6 T+ t: V
磨刀人王伟:我前期砸了两个亿做这套方案
; H) m" W3 [# V& \白帽汇的赵武摘掉了他的“帽子”|专访9 |, l' k" I" W: a5 {; r
数字联盟刘晶晶:四年只做一个产品$ Z4 {( F. b) y( W) a; y5 B
长亭科技陈宇森:我打破的四个质疑
9 |2 ]7 _* G' @. b) G) ? V薛锋:我眼中的威胁情报三年之变
: A- h& s4 f( R0 p“无锁不开”女黑客——skye, g% T" \0 p! H, y
8 K& m# t4 R1 u6 B知道创宇赵伟:怼死“空气币”
+ ]+ l0 Y" a$ l4 o# z( d# c2 I' B李均:我眼中的黑客精神& v# W7 M$ v# B8 Y
! g5 C& y1 h, Y R& x6 }风宁:自由追风者6 A. o( Z- U6 Y! n e5 M
3 b4 j' o$ I, f/ r( M& Y4 Y" E
更多精彩正在整理中……$ K& i' S) ]- Z/ F8 a
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
. J3 A3 n- z& h9 C3 J( _) v“喜欢就赶紧关注我们”
# x4 b$ d' b8 x, ~( W- g- k3 o宅客『Letshome』
L& [# |/ P, J. i& i7 d雷锋网旗下业界报道公众号。
) C$ G. w: U8 \专注先锋科技领域,讲述黑客背后的故事。
+ ~3 Q* [! v/ e6 |6 i长按下图二维码并识别关注
6 ]/ w* z3 a7 Y9 Q& ~% @, s0 _7 A# T) p- G
( N% z' e \5 [; i1 K 1 e# c. }$ u" v: ~
5 K& r& T: g3 p% v4 W来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
0 T1 S6 }$ [% o# ^. w免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
