9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。: K W# h; D4 H; _
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
. r# q8 h" |- J3 \: C; [# l1 O @$ w' ]
5 a2 V( r' r# s) f, v! A- N在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
) D0 f: `" A+ D% p4 n据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。8 K, |) l) i& d# ~! S$ G. n+ _
) S* B. L) V% h7 p( O宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
. E* U0 u* e/ q6 M: Q& a6 w$ f该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。7 L7 \% W3 A3 V+ C& ^6 e9 a. d7 `' _
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。1 g( I$ X D6 s2 x$ ^1 y
参考来源:
+ u8 x j1 Z+ m: \GitHub. q: z1 w9 v% R3 N
https://github.com/rapid7/metasploit-framework/pull/12283
9 e' ^1 R8 N9 L! Y. b$ d* ]7 C4 q-----招聘好基友的分割线-----
Z3 y1 P' y4 ?& Y; A
6 U7 D! Q8 e/ u( ?- I* J' u8 G
7 p9 `) l" ~( x- a8 y a! q招聘岗位:
# j% E, a9 M( ?# W网络安全编辑(采编岗)
: C3 c+ g4 X( b- l. T( x工作内容:
) ^( M+ n" {, m- z , B. Q5 \0 F' {$ R+ F
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; . ]7 W0 M# X" e9 M
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 2 F7 y% P+ |! k
针对不同发布渠道,策划不同类型选题; u. W+ l* Y' z6 @3 z! O' Y
参与打理宅客频道微信公众号等。 7 T: r' |8 M2 t( n1 m0 F+ f
岗位要求:
9 Z2 V- C9 y0 H7 s1 B) s% B+ V9 S对网络安全有兴趣,有相关知识储备或从业经历更佳;
3 D3 f6 C5 F# |& r: z3 h/ c; b科技媒体1-2年从业经验; 1 Q J* M6 a1 H: B
有独立采编和撰写原创报道的能力;
% z8 y6 s. v& Q: G加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… # }; N7 ], u. w7 i
你将获得的是:
% _: n9 W' t" G3 Z与国内外网络安全领域顶尖安全大牛聊人生的机会; + u( m! Q. J7 U
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
* w( m+ f3 P, J2 W你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
$ m1 n* [ y4 L" N: ]老司机编辑手把手带; 6 B' N$ q# }! d( }
以及与你的能力相匹配的薪水。
7 H. N2 M5 w, I7 x坐标北京,简历投递至:liqin@leiphone.com & d& \+ G) E/ H
戳蓝字查看更多精彩内容# d/ {5 o5 b0 Y4 c0 V: M" @2 @" Z
8 Q D7 ]1 {- e, e2 A
" N3 K( o3 Y; P# S" C
( p" d# \( x, E探索篇
3 O/ K5 d# ], D, ]▼
: b0 s4 J( y' ?. q 暗网【上】| 暗网【下】) G Y, @1 I, s
薅羊毛 | 黑客武器库| 威胁猎人
0 a+ }0 y% J* [3 G$ P9 F( G剁手赚钱 | 0Day攻击 | 暗黑女主播* J- d' @9 N$ ?3 i3 X* S q
踩雷 |嗑药坐牢重归正途 | 内鬼; \! f2 t# t% s. W% A2 v4 t( j4 {
脑内植入/ N4 h( M* _: M" }5 y% A" h
) {1 G% Y5 u# y) \0 n
2 B( e6 [) L" t- u
真相篇
) M" o# [- P/ j( I% t▼; ]: N) ^; o: A8 w0 ~
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
8 h$ ^3 I; c' v5 e" I8 N; i+ u75条笑死人的知乎神回复,用60行代码就爬完了
/ m9 v' j; ]- B' G& o& s. Q2 m! v$ x7 j
不剁手也吃土?可能是挖矿木马掏空你的钱包
8 Q o4 l# s. z8 O1 Z% E
) w5 C7 ]! Q$ d1 W' o% k游戏黑产:我还在空中跳伞,就被人用拳头远程打死 f2 i5 x( ?) p) `4 I& g) Z' I) k
& g) d+ K" H5 I. ~5 U1 O# f f' f都8012年了,英国卫生部门居然还在为“擦屁股”( W( S7 q7 b2 \! L0 a1 z. y x
8 ] V! ? U( O, u6 e5 @与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
( s/ V5 t7 I: ?+ c; d, W6 j; ~扎心!Tumblr推AI鉴黄计划夺老司机“珍爱” y& J1 U& y1 v( K
我报了个税,隐私就被扒光了?3 m8 F9 k3 w4 B/ R) ]
黑客骗局:Ins网红落难记) w& ~& {: g$ _; X. ~# v: B H5 ]
5 k$ f+ b4 ?, c3 q' j+ O& O
5 Q8 L4 J) B3 N- j3 `, |
/ M* \( Q' l, g人物篇
* j/ r4 d# G, M1 U0 o( s# G▼* W4 I# V& M8 Q( Z4 p
4 x6 G% h9 r \0 Q" M1 j9 n专访:“蹲坑神器”与它背后男人们不得不说的故事
( i6 p' Y, V' C/ S) e5 `9 p磨刀人王伟:我前期砸了两个亿做这套方案
6 m# w5 }, w' k \: Z白帽汇的赵武摘掉了他的“帽子”|专访
! ~: C) Y3 h) f9 `: p数字联盟刘晶晶:四年只做一个产品
0 w5 i6 s+ K( K; G6 \2 A# \" R( u长亭科技陈宇森:我打破的四个质疑+ x% v% _( x/ ]9 W# z4 b3 r
薛锋:我眼中的威胁情报三年之变
5 U+ W$ S( y- }" d; k# c) i4 V“无锁不开”女黑客——skye
; g, M9 ?9 ~9 K6 E3 h! e. {, O. ]- P: b2 p. X+ H: I' x! Q: ~8 v
知道创宇赵伟:怼死“空气币”
5 R% Y1 [$ B; U9 H1 Y李均:我眼中的黑客精神3 i0 c' _- j$ Y' R; B' d' O4 n
/ Y/ T" U: @9 H+ h% R j% A
风宁:自由追风者
( Z' _$ h) [' \$ u% S5 j. a
4 C9 s% m G8 S3 y5 }! |* ?* j更多精彩正在整理中……) D( l _* r- n, P: F+ b. a! z6 I
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
6 C" ?0 {. g- ?" c2 G+ n; `“喜欢就赶紧关注我们” 1 e, F) I0 L6 S/ y/ c
宅客『Letshome』
% U3 {- Y! |: n2 f雷锋网旗下业界报道公众号。 3 {% E1 a7 H% B6 f$ U. r
专注先锋科技领域,讲述黑客背后的故事。 0 |+ [+ v% I' G- U, b
长按下图二维码并识别关注
* N. Y; |9 u7 w9 t
- w z, i7 X9 q! c% u! W( B/ I! x+ o' Q/ a2 _7 y
 ! R2 m, p5 W3 h- y
Q# [9 G; J0 Q/ y+ h" v
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1% _1 r R$ K' Z1 k" C9 O! V
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
