9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。3 q/ z) u* \6 s w# z0 j$ a/ {
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
& a# E2 }3 X/ S; `: Z
0 r N# m" [; X在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
j4 I* [8 a0 l0 j( ^据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
' J2 d9 P$ |* I" ?' r e* b" S' y9 u! \* V3 V$ z/ ?+ A
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。/ J9 l0 E( l; n8 N
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。1 H3 [9 w6 W; [+ \) ?
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。" L$ }6 p7 R% b2 z2 B5 m3 Q; f' r N( f# ~
参考来源:7 o+ H" ~3 S7 U. n
GitHub) S- a* X+ T+ }5 X5 I
https://github.com/rapid7/metasploit-framework/pull/12283
+ J1 J( G) o% C: y0 q1 o7 \8 w-----招聘好基友的分割线-----
3 Y' {. D. i7 V
% o9 n4 X- i/ y6 {
: a# C9 S A9 p. E7 \招聘岗位: % D7 Z9 M% W* Y7 o- G; C' k4 ~" f e
网络安全编辑(采编岗) ! Q8 M3 W5 K+ W" H
工作内容:
$ R9 C A: Z% [" @% n( K: a9 E
: @ M7 H$ m2 A0 w" @& Q8 J主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
, {( @! }8 ]+ j) B* [+ w2 b采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
# r# F1 Z; l3 U1 i针对不同发布渠道,策划不同类型选题;
& x" G& e) `. v: n参与打理宅客频道微信公众号等。 8 v: B; Q; H @3 {; ^2 I) n
岗位要求: 2 g* {$ F9 {& q+ M) C
对网络安全有兴趣,有相关知识储备或从业经历更佳; / |( {" A9 E6 }& E) ]
科技媒体1-2年从业经验; 6 `, I6 E5 v! @ x* Y
有独立采编和撰写原创报道的能力; ; Y4 b4 h2 N' u9 l4 N, X
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
i+ V( e( n ]+ s. B; s5 c你将获得的是:
4 W: N/ h3 Y! }" g( P" C1 s7 H与国内外网络安全领域顶尖安全大牛聊人生的机会;
6 V, U9 `& ^" `' t: r# q+ @国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 3 ^% I0 c. A9 R6 H9 r
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 9 Q1 E, H8 h1 ?; U
老司机编辑手把手带;
& q0 F% w' N& T6 |以及与你的能力相匹配的薪水。 8 p. G9 k; n9 o) ^" Z, n9 K
坐标北京,简历投递至:liqin@leiphone.com
1 K, c7 Q( ` ^5 a# a$ d- F戳蓝字查看更多精彩内容0 S" k) `# E$ r/ Z" \
+ o/ S* Q# B7 k# l7 L0 P
' D( x% ]+ p; k
+ U5 D- c: n* @探索篇
/ o2 U) i1 {7 {8 ^4 ?▼
! D! w7 F% v, r 暗网【上】| 暗网【下】
+ y) H2 a& `4 d% T$ {5 _& y9 {/ Q薅羊毛 | 黑客武器库| 威胁猎人
5 p; e8 {" S6 O剁手赚钱 | 0Day攻击 | 暗黑女主播( q- e: X9 a. M4 ~. c+ `
踩雷 |嗑药坐牢重归正途 | 内鬼; V* b: p/ n5 e h* e9 \
脑内植入
, `" q1 }5 A8 N, W) f! L
, `& d/ H2 u9 h5 S; Y
9 a1 d$ X: [/ u; D真相篇7 C. h: e) W$ {4 v# x& C
▼6 X% B0 Z1 Y& P
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
! c) ]6 H! t0 J' d( ^; \1 n0 V75条笑死人的知乎神回复,用60行代码就爬完了
2 i8 M* E5 N" `) y, q6 f7 ?% i+ c5 Z. x, B- |3 |1 m1 A+ @: m
不剁手也吃土?可能是挖矿木马掏空你的钱包
- ~% c" b9 T) o8 k7 g' z3 B5 b. t& J0 ~% X }
游戏黑产:我还在空中跳伞,就被人用拳头远程打死/ f- T7 [1 t3 R6 {* i
* E2 u9 t$ i8 h8 X, F. H! |
都8012年了,英国卫生部门居然还在为“擦屁股”
g0 |; t0 @) L) e# C# G: J# G: ?6 ?6 r
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
& m7 z; v' _/ \扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
8 C! b2 n- N/ y- h我报了个税,隐私就被扒光了?
, y' d, B+ Y5 U4 L% `7 A黑客骗局:Ins网红落难记3 V# t( l* {9 ~5 T4 l
5 W- { x! Q, ^; a: K
$ Q5 f1 Z7 L& F+ B" L0 F
1 ?8 D# Y; ?8 ?: D9 }
人物篇9 o$ A7 B# H9 ?9 m. }
▼+ a7 w+ }/ {$ F+ v
1 B- U- w5 B( l' H8 x5 w, j专访:“蹲坑神器”与它背后男人们不得不说的故事
+ U* X# E# W/ m) n3 f磨刀人王伟:我前期砸了两个亿做这套方案
! a j; m; t C9 k1 D! J白帽汇的赵武摘掉了他的“帽子”|专访
! m" ?! X% w4 \0 T5 A数字联盟刘晶晶:四年只做一个产品% R+ Y% t2 z8 G! F v. f: y. o
长亭科技陈宇森:我打破的四个质疑' S1 D( l6 u+ M* Y }: Q
薛锋:我眼中的威胁情报三年之变% |/ L* B. b" ]. c) d+ |: _; g
“无锁不开”女黑客——skye4 ~/ e$ Y% K5 u6 E5 T/ P b" q: v
, u" z0 ?- O8 h8 Y( g' y
知道创宇赵伟:怼死“空气币”& C* ]. `9 a" C( y7 j
李均:我眼中的黑客精神
$ e2 e' p4 z: k3 ` U. P
) c$ d5 V% \+ a1 n风宁:自由追风者
2 ]' t; z$ d" V9 [, ^5 _- ^, U' ]. D9 p
更多精彩正在整理中……' f4 P2 `* k" d( r: r. E) r; Z3 \
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 5 F7 ]" j; k/ r
“喜欢就赶紧关注我们”
, i" u) Z n7 w$ Z$ ]* G% v% A宅客『Letshome』 # ~4 ~ ~% ]- A1 N6 Y& V
雷锋网旗下业界报道公众号。
" ^2 U$ J# k' a专注先锋科技领域,讲述黑客背后的故事。
! B, w( O' ~! n! w4 L长按下图二维码并识别关注
: W% k! V9 B% P$ S& ]0 P, { _0 c% H6 @# \/ W; B
5 E/ g/ F$ l, E / Y; w: H+ n D! h6 }# M
+ z7 ?0 ]9 x* d& T来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1" C- Q# Y2 h0 f! U2 N
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
