9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。1 P) y& Y/ R' d/ _ r, O) T) I
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。" Y( c6 u w. B6 p- K3 X) F
 " G: Y9 h0 j- a6 W8 I( K! d& ^; ~
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
2 R7 ^0 [. D$ b# }5 [2 X据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。+ S# u) Z, x8 n6 A/ B7 \
! v3 P- l0 ]% f j: z宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。7 H$ |: o' v% E1 a" T; {. T
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。# F3 B2 N" }) [0 J7 x% z7 u
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。 b8 }% f3 y) X) Z( {
参考来源:
. I4 P; X4 ^9 x6 F! \GitHub0 T0 U# o, v* x& N: P5 a) X% ^3 m
https://github.com/rapid7/metasploit-framework/pull/12283$ k: ~2 n) M. @/ V
-----招聘好基友的分割线-----
* o# `& [% r8 |# t6 Q: G$ B# @ 7 n4 z Q) u: X8 j% ^+ A( x, T
 ; b" M5 V: H8 V/ J6 x& ?
招聘岗位:
9 d0 A5 ~. J1 w2 h8 W" ^网络安全编辑(采编岗) ; _. U! E5 S" K* U/ a) d g4 P$ C
工作内容:4 W4 U5 W3 }3 L& J
0 r$ d0 T9 R M/ p9 n
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
7 H) o: T& F. ]5 C- ~采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
6 S* Q5 f! b4 n, R+ ]# ?针对不同发布渠道,策划不同类型选题;
! y, j2 l/ \8 O+ Q5 d$ d" C参与打理宅客频道微信公众号等。
4 d4 r2 L. R- Z. a) L+ Y( M岗位要求:
' ~$ ?6 z; u0 m9 ?; }; C9 R对网络安全有兴趣,有相关知识储备或从业经历更佳; . A' k1 ?* |- B: ~ m1 g1 h% _1 _
科技媒体1-2年从业经验; % S+ l4 X* w# S" }
有独立采编和撰写原创报道的能力;
; i1 B; G8 F1 e t5 v2 V加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ) |! o7 R: f. f9 O. ?* ?3 K
你将获得的是:
& `/ g3 o0 {( I! d$ u- v8 ^2 A2 K* ? o与国内外网络安全领域顶尖安全大牛聊人生的机会; 8 }8 j2 x9 r/ W
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 3 S+ B; g0 @6 L- Z5 |+ M
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
) h# E! P l* ^/ J: g* }老司机编辑手把手带;
( ^( K$ Y, `6 K6 f# `0 v2 C以及与你的能力相匹配的薪水。 ; K8 N, E9 T4 V# U; C
坐标北京,简历投递至:liqin@leiphone.com
2 z. D$ N$ w. r8 w戳蓝字查看更多精彩内容6 A0 R$ N }# {# I$ @% S
( K; C5 }' f/ R3 w, Y
% ]+ M" j! J$ }8 w2 @0 @ l
! W) `/ Y' i9 U% g6 z% @4 ?7 E
探索篇
4 K( F, p; n! v9 j$ U▼
, ]9 Q0 _ v6 D& g' s4 n: n 暗网【上】| 暗网【下】, A3 U- h0 @6 ~
薅羊毛 | 黑客武器库| 威胁猎人6 A% M2 \5 L c9 @
剁手赚钱 | 0Day攻击 | 暗黑女主播
3 J: j* }9 ^8 w4 d5 e% M踩雷 |嗑药坐牢重归正途 | 内鬼, Q, T1 ~! p+ |" I6 ^8 T
脑内植入
2 K) B- A; F% B+ t2 n6 |2 ]3 W8 k# l2 i* M7 k
5 a0 [7 n7 t0 R0 D8 U" T- N: f/ z. D$ V真相篇
/ v$ k* k/ L1 L s v% u; m7 ]( s▼
: S- `4 R# Y0 E" X拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
4 u) ?% v3 r% W3 l. C75条笑死人的知乎神回复,用60行代码就爬完了
# E! S# E" ^2 c2 o5 W' _; l9 f9 t! Z* M2 ]
不剁手也吃土?可能是挖矿木马掏空你的钱包( p/ ^1 Q& I2 y( B5 `: m
: @+ X2 g' S7 O# b5 t1 i; z游戏黑产:我还在空中跳伞,就被人用拳头远程打死
+ {6 v$ y! E( J: h1 Q k0 I+ i( W
: t0 `( N3 p; I) _, e3 a都8012年了,英国卫生部门居然还在为“擦屁股”& g5 L( p+ N8 J% \9 x* T
1 h7 K, ?1 W2 o/ [
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?7 u$ }* [7 v. f8 w+ s
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
& @8 m$ K4 Z+ B. n h: w我报了个税,隐私就被扒光了?% ~! b# J5 {, n' t5 T) @
黑客骗局:Ins网红落难记% q0 d9 j$ ^3 `5 Q8 S% G. G
% M( v( C/ v% q+ Z! C* Q% H0 q. `5 P- G7 g% y; B/ [& `6 L7 N _# ?
7 V+ @& K7 B0 o8 m- I! h7 Y- z人物篇
0 o4 l4 A8 o. r! m▼
+ ?" j) f" e( r) h: d0 S
8 T. n& F" M! @专访:“蹲坑神器”与它背后男人们不得不说的故事
& O" O; N8 e h) |磨刀人王伟:我前期砸了两个亿做这套方案# P% T8 v) a( F1 Z5 J; b0 n% b$ H2 y
白帽汇的赵武摘掉了他的“帽子”|专访. O, F3 l+ z8 f/ W
数字联盟刘晶晶:四年只做一个产品
5 |' v( {0 H& F0 a8 B! n6 l/ L长亭科技陈宇森:我打破的四个质疑- g. l7 |7 ]8 |' W0 d
薛锋:我眼中的威胁情报三年之变+ }8 {% Z) I" e3 ~ r |- Y/ F
“无锁不开”女黑客——skye
' l# k' }& X% U# E ]. O
# v% ~5 ~6 ^% A, {) r% T知道创宇赵伟:怼死“空气币”
# \+ q" K+ u( H# `( `; K李均:我眼中的黑客精神1 W+ X! a# Q3 T. l; e' [3 S; b
( X0 R" d- F* g X4 B
风宁:自由追风者$ z, K$ F/ I& `6 L4 k; e7 N2 w
- E" v3 r k/ G$ |2 G
更多精彩正在整理中……9 ]0 y7 W! _. p* g
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 7 {) Z3 s4 i/ i2 ]( v2 @
“喜欢就赶紧关注我们”
( H* Y T# h' I) w宅客『Letshome』 ) W* u4 M9 y4 E
雷锋网旗下业界报道公众号。
9 u) ~5 t" T! W J3 J专注先锋科技领域,讲述黑客背后的故事。 - T1 }* E. w! x, ^7 z5 K I. p* p c6 y
长按下图二维码并识别关注 1 H- ?) a/ x7 t0 C
# N) N1 N% v2 m0 G: S( q
' s9 T3 N+ H; | H; A# h
% M/ |% O. ~0 e: e U
. q% X P( k9 e- f& Y来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1: L0 g3 h0 X1 H
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
