9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。2 X( Y) h) L3 S- N: h4 ~
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。6 C2 {8 C$ u$ D
 % Q# e2 O }/ r5 T# [
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
f. U# z1 C3 J! n据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。, @' `" \; |, a$ o
 3 R9 H; o2 |8 ]
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。5 S; S* K. d, i6 U2 J0 J6 @
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。7 h, L. ?+ i0 i, M; R$ m$ A
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。7 S5 P/ g1 J) F/ m2 g- V
参考来源:
; ^. J" Z5 w8 ~# J9 m+ w CGitHub
% V. X) d8 H! G4 V6 r# ]. F4 K/ thttps://github.com/rapid7/metasploit-framework/pull/12283
3 K8 T# I- x# a: L- y-----招聘好基友的分割线-----* _' a' @# ` h* N) Q; F
: R! q9 u8 U. I: G- I( M ; C& N4 b1 z% {
招聘岗位:
# q9 s4 X b; h9 i网络安全编辑(采编岗)
& T' ]# @ O% u9 ^8 M- Q9 B0 m工作内容:
: @3 y% }1 z8 `7 z( C 0 y# Z) @+ K; z, e2 D5 v# [
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 5 U) }+ `/ F9 A! ^0 b' n3 ]
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; ( u9 ^3 Y/ ^/ t3 _& I3 L
针对不同发布渠道,策划不同类型选题;
6 _$ r. ~, S* h* S参与打理宅客频道微信公众号等。 ' X+ `! d( H9 o/ \2 ^: r
岗位要求: X P: x+ S5 u9 P: g
对网络安全有兴趣,有相关知识储备或从业经历更佳; & g% k' C& M7 J0 v$ |! n# r
科技媒体1-2年从业经验;
, I8 ]8 F! i0 _" t* f3 H有独立采编和撰写原创报道的能力;
$ G5 p) C3 n) Z' W1 g加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… " g( \( t# B* j$ S/ H( V
你将获得的是: / z9 ~+ i8 z4 q# E+ ^1 W
与国内外网络安全领域顶尖安全大牛聊人生的机会;
& @2 e* g$ p T3 h" h7 [" }1 g国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
: m/ A% B; W- Z& ]4 e6 \你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
1 W: _8 f" f1 y: x7 A4 t% v& p老司机编辑手把手带;
m9 \3 S! E5 d! O4 G, _% r% g* T以及与你的能力相匹配的薪水。 n3 } |4 m- B- P$ S
坐标北京,简历投递至:liqin@leiphone.com 3 p3 s: S. k; E' T& d7 G6 m' O
戳蓝字查看更多精彩内容' I6 k0 u6 ^: I! b6 \' S) A J
8 x. B/ e/ u: a8 K3 ^. ^' K2 @1 \/ C8 v
" x- a" C3 E0 t) `
探索篇
: o$ s7 s2 W0 R# @+ C▼" D$ u6 h+ @% j. t+ [$ I
暗网【上】| 暗网【下】$ R" `' I; R4 R% g% y# r& I
薅羊毛 | 黑客武器库| 威胁猎人0 f9 D, y8 k2 G4 h# ~3 u% [" c
剁手赚钱 | 0Day攻击 | 暗黑女主播
5 r6 M+ Y" |9 o/ K: Q踩雷 |嗑药坐牢重归正途 | 内鬼
7 ^$ S% a/ u8 d4 M/ @; y0 y2 b# W% n脑内植入" ^# u s \$ C7 X J+ I# \
1 j' b6 G% A" ]: ~8 y, U+ s6 z. |8 \& z8 p
真相篇
8 l# ^% Q& ?; E: C# Q' T& m* e! K▼# s2 g+ G5 a' T' U" W
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
9 L: k; j* {" G6 z$ l6 U75条笑死人的知乎神回复,用60行代码就爬完了5 _7 X: G- E1 l m) I' ^$ ]' J
! ~6 Z4 z! E3 B
不剁手也吃土?可能是挖矿木马掏空你的钱包
. K, l- T! P3 l* e' ^3 S7 _
/ O0 b+ n0 R! D3 D3 A; ~' i游戏黑产:我还在空中跳伞,就被人用拳头远程打死
5 Z& J8 d5 m0 O' ^* Y G2 L- U, V3 U2 r8 y& d" E
都8012年了,英国卫生部门居然还在为“擦屁股”# L5 Q- }+ o- x: X7 O1 O+ a/ w
% }1 `* ]+ N" J+ v, @# I" P
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?9 O! G( q4 I: D/ S( p; z
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”2 q, Q E; s9 _2 U. z& Y2 [1 K
我报了个税,隐私就被扒光了?/ J6 j2 S* l* z6 {! n; c2 s3 y
黑客骗局:Ins网红落难记5 Z4 V1 t6 x. T; {: F7 ?( x
1 g* J9 S5 ]. Y8 s
1 r( F1 Q1 x& X4 I& V2 [( y3 V) c/ A' Q l- {# c9 z
人物篇6 t+ L: r: X: ?) D* @. J( n! \
▼* r. \( k0 w7 k9 I& b) ?7 o. I
0 y( Q4 o! U6 F" O5 _7 e
专访:“蹲坑神器”与它背后男人们不得不说的故事- C$ F: G+ ~/ U% R: t
磨刀人王伟:我前期砸了两个亿做这套方案' o' i( F$ v( H7 @, W
白帽汇的赵武摘掉了他的“帽子”|专访$ r/ S" O5 S9 u. \7 [6 ?
数字联盟刘晶晶:四年只做一个产品0 w# E1 A+ h/ A
长亭科技陈宇森:我打破的四个质疑/ k) V+ [' b" @
薛锋:我眼中的威胁情报三年之变
) W# q$ F- t4 M% Z- l7 ]) O% k0 T“无锁不开”女黑客——skye/ X, @% Z7 Q' y% g5 d- e6 V
" L# c$ v7 F% Q6 X知道创宇赵伟:怼死“空气币”
) V3 i& i$ N- {* z7 V- I5 @# D李均:我眼中的黑客精神
/ q. m4 O: {1 i m2 j- z2 \* ]2 q4 ?: V$ y9 ~" t, A
风宁:自由追风者
; ?, |) M8 C( l( M
3 j/ I$ c. X. F9 |) A8 F8 z# a; W更多精彩正在整理中……
* m# w( q' d. r- O. U | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- : [) `0 u/ K0 w, P; U0 c4 T
“喜欢就赶紧关注我们” ! j& N" y( o2 e0 i7 L5 T% r# Y* A
宅客『Letshome』 : G) z l8 [& B
雷锋网旗下业界报道公众号。 % u! K L. t& m5 }7 f5 v6 _
专注先锋科技领域,讲述黑客背后的故事。
& o! d7 }" ~/ `' D7 D* d长按下图二维码并识别关注
% `: t% X( V% f0 r6 [: C" G8 }/ `) `8 m) @6 g+ A8 U5 V6 ^
8 O! Q# r) S# H' k0 @
5 n. }5 M& `) K5 o% z" T
# [" y6 @4 A( P: L来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1* b3 h( u: j. o. y O: Y# K
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
