9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。' z6 c# E9 _) m/ G- w9 y6 E- G& V; g
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。+ P4 V0 z2 E- S) K9 u9 c0 B

. b, t5 |. S* y4 P- A+ j+ O) f在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。7 v) B4 j3 Y# \' o: J1 ^
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。0 {' J8 b% p; K9 q8 ~
$ U; G7 L+ t! ]/ b: ^$ \ l
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。; C6 {- \7 g$ S* V& M
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
1 K8 F E3 f. Y当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
+ p7 C: j- n0 j5 [参考来源:
' ~1 ^9 Z" ? | x, v- k# sGitHub
1 m8 A ]! \2 d: khttps://github.com/rapid7/metasploit-framework/pull/12283
3 D8 R6 t. G3 M1 R5 \& r-----招聘好基友的分割线-----5 H% @1 a, ]7 u/ }/ e
4 t% X' A& s2 G- A: U. k
' {/ i- n% j( Q0 O2 s! h
招聘岗位:
' P: v( ]/ ?: u2 t! A" k网络安全编辑(采编岗)
; n' v$ B" O- G! T y工作内容:
! \$ S0 V( u& W, f' _0 d
& Q" C% v4 d1 Y% n# \4 L; ?主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 7 y. `, `, u) i7 p$ W# t
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 5 y/ E% Z7 N+ F$ D4 a7 E) U
针对不同发布渠道,策划不同类型选题; # l( C9 ?8 r- [$ j# y6 ~
参与打理宅客频道微信公众号等。
. z: O' J0 [; K7 e3 E( b岗位要求: 3 C8 S; a+ _; o9 P7 z: ]! r
对网络安全有兴趣,有相关知识储备或从业经历更佳;
( r8 N' }4 {5 R( e科技媒体1-2年从业经验; + n5 O4 ^0 l+ a, ]0 K
有独立采编和撰写原创报道的能力; 6 E+ w' ?2 y' w7 m" d. a
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
# s6 q; I2 Q! ~& }9 \你将获得的是:
; l6 f* \: Z$ A与国内外网络安全领域顶尖安全大牛聊人生的机会;
4 u" g: h: s( g5 m( O9 s/ u国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); - D* X6 [1 r) e1 W6 G
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
4 T8 _1 H( h& h% _老司机编辑手把手带; 7 O3 o2 u; V9 J: A% I! D: J, P5 B$ {
以及与你的能力相匹配的薪水。 2 n- w1 J& h$ Y
坐标北京,简历投递至:liqin@leiphone.com
- Y0 j. Q% b# R; v4 W$ L戳蓝字查看更多精彩内容
- U5 h2 ^+ m0 Z7 k: w) |( m; q0 Y8 u
" v9 O+ @2 ?4 y7 z$ r2 [; H/ o! ~) a& J. r3 ?* b: X' a
* J' z N4 E: I0 a# `
探索篇
0 F/ B0 x' @6 z& A7 D4 g& I k▼
- }4 i: g* R3 X9 x' S, |- J 暗网【上】| 暗网【下】( c8 s" u6 I' N8 J Z& `6 ]- j
薅羊毛 | 黑客武器库| 威胁猎人0 d+ k& T/ z8 t
剁手赚钱 | 0Day攻击 | 暗黑女主播4 l, F) R6 E+ p4 ?/ T/ f0 M
踩雷 |嗑药坐牢重归正途 | 内鬼7 O* Y% |1 q5 T% P3 I
脑内植入
/ w i% r5 W( n% w: s: {* M) @ m# y1 |8 k2 @9 G
4 c5 x; B$ W. ^9 L( J6 E+ C真相篇
; m# `4 J5 `/ C) B) c! }- {. _8 d▼
9 `) x; P1 ?+ c& p5 @" ~0 g. P: b拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单1 [; W3 e) x. |- J
75条笑死人的知乎神回复,用60行代码就爬完了
. G. N4 e# X) y% ^ K1 p7 y% z/ H. [: F" j2 o3 r
不剁手也吃土?可能是挖矿木马掏空你的钱包
. O4 @& N4 v% W; f" v/ H
% J1 S# Y j+ C# L- X' |游戏黑产:我还在空中跳伞,就被人用拳头远程打死- Q! q) b7 B3 L6 A" b" {/ i$ Q- L
4 n' G- F* V) D' H- a都8012年了,英国卫生部门居然还在为“擦屁股”' R, X6 t6 Y+ O7 _) l4 ^
6 T/ A) B, E0 e) s6 n+ Z" }
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
, M( d: _3 }- A; t% X扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
: a& V M) t; Z3 [) s我报了个税,隐私就被扒光了?% r3 _5 s5 ~( e8 m0 {+ ]
黑客骗局:Ins网红落难记4 E/ r6 T6 k6 r4 b
0 Y2 r$ B, r& s. w
& g P" h& X; |+ G: C4 v' a7 t1 [+ L+ m f% I/ I' C
人物篇
6 X8 Y( h$ q" C$ d9 O9 }- M▼
6 T5 L7 i) {6 ^
5 n4 i r ?4 b- E& l" g. M7 ~专访:“蹲坑神器”与它背后男人们不得不说的故事1 @" M F o& [
磨刀人王伟:我前期砸了两个亿做这套方案
& o; r2 z! Y: O7 O# b, X白帽汇的赵武摘掉了他的“帽子”|专访
' }2 T1 `5 z# h, s, r& J r/ {数字联盟刘晶晶:四年只做一个产品1 C" {& d0 E3 K% ?5 E ]
长亭科技陈宇森:我打破的四个质疑, D- g* ?4 l& | m8 I- ^8 e9 l
薛锋:我眼中的威胁情报三年之变
) ~) P7 ]- d$ A) y# M0 o' j“无锁不开”女黑客——skye# w9 J/ l9 _) ]- h0 V
8 G% q; f4 E, [' F9 ]% |, g% Y' e知道创宇赵伟:怼死“空气币”
$ j `& ~% s8 U8 x/ Z" G李均:我眼中的黑客精神' V! ~! v8 I& r% N$ q0 H6 P4 A. A
* |1 t3 D+ }3 O; S6 R2 E" \风宁:自由追风者
^( y$ O+ n5 @1 x& [4 {, p- r9 O9 q. U& ]+ ^. O
更多精彩正在整理中……
$ H& ~) E% d, L | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
. P' _' Q0 w& e" F“喜欢就赶紧关注我们” 6 o5 w$ G5 o2 `: @2 }
宅客『Letshome』
5 }% D: h" z' h. _雷锋网旗下业界报道公众号。
4 h) Z3 o7 z; F, x8 W) T专注先锋科技领域,讲述黑客背后的故事。
5 y, \% ]' j! g# r# J+ y$ E长按下图二维码并识别关注
3 G- {1 s/ Z; G* z
! L# v& v4 \ E$ J
' q# k6 y Z7 t% t! [ 4 Z M; K" j+ @; M' J
0 t3 E) m) j' t( }0 w5 t来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1; B" Y" I; ]) d _: ~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |