9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
. Q" J* l1 T1 A; T( w据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
% [- ]. Z! _( Z8 x/ _7 l
+ p; L/ [/ L( Q* ]2 z/ D在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。+ p# n/ `) H: t0 t- R4 w
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。% Y1 u1 @6 I* k. \0 x$ e2 ^1 R# Z
; ]/ o& x; @) G宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。2 C$ |$ f. P. D6 v% Q$ S; e2 [7 ~
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
9 b2 T$ x% _! Q# a# H当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
7 ]0 H) w0 u) v2 m7 T% B参考来源:& s5 ~5 s7 K2 G/ y; s
GitHub, i1 u# T1 n/ X! C1 ^) y
https://github.com/rapid7/metasploit-framework/pull/122835 p2 M# _, V t$ b
-----招聘好基友的分割线-----9 s/ j8 Z5 A/ D$ W
5 G* w2 Z# k9 ?1 M7 l4 G6 b$ W, `
5 B5 }' y; R E招聘岗位:
& ?; J' [8 h' E4 V& W& `网络安全编辑(采编岗) 5 Y6 z/ Y. n' u9 l# ~
工作内容:
3 n" T9 Y# y6 L) a2 N- w: N# w/ ^6 P ( b1 z/ V) n% [# P9 R b/ c
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 4 o7 _4 ] b8 c! H( @
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; $ F$ G# Z ~! Q% H& c
针对不同发布渠道,策划不同类型选题;
" s8 h/ I8 C. m! a; B4 a参与打理宅客频道微信公众号等。
8 F* y% l, }7 Q, B岗位要求:
; w! ]# H. C2 I; w/ R& C' n8 m7 o对网络安全有兴趣,有相关知识储备或从业经历更佳;
7 J9 r( e9 ]/ @: J( ^科技媒体1-2年从业经验;
; W+ p# l) s! s8 O1 Y" M+ ^有独立采编和撰写原创报道的能力; Q& Q: x+ C" H& E3 \# t
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… . d; Q' \8 h; ? p
你将获得的是:
# y9 m9 r# E" o- y% \3 p9 W与国内外网络安全领域顶尖安全大牛聊人生的机会; , Y; e5 y/ n3 F
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
% h. H1 M4 ~: X8 I e" r" S你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; : {4 w. }# ]' w* ^: J6 |5 [! {
老司机编辑手把手带; 7 w2 Y# n4 h G; B1 o
以及与你的能力相匹配的薪水。
0 [, D! Z! Y; q坐标北京,简历投递至:liqin@leiphone.com
. R* t2 h; A6 l1 m戳蓝字查看更多精彩内容: e% n( g/ q7 z5 E) o" S8 l
/ {- N5 s! s% b6 _/ X# I2 t
; H) X4 h6 B1 }
4 E9 P( F) a. w8 }/ k探索篇0 g! [: Y( J/ S3 K! }+ X" x2 u8 c
▼! B# v# Y5 L; r5 a1 c; r
暗网【上】| 暗网【下】- s) }) J$ }. a& O) |& [. c
薅羊毛 | 黑客武器库| 威胁猎人/ c& u4 R5 u( r: e o, i
剁手赚钱 | 0Day攻击 | 暗黑女主播
c" K0 _9 g: T0 w; T踩雷 |嗑药坐牢重归正途 | 内鬼
3 {9 I' K3 a! E4 x% T# b& y& H9 k, }脑内植入
4 {" P4 T d4 c
2 g6 k" e2 |4 P% U# q0 B8 R7 N
) t6 b8 ~- B$ Y5 ~$ a真相篇& _$ a% q* A/ h( i
▼! g4 A8 [* b, |3 k
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单6 h" c. b% F4 c" Q$ R2 I& ~
75条笑死人的知乎神回复,用60行代码就爬完了- s9 W$ P4 _) w
2 }) W! r, _7 D" t5 U
不剁手也吃土?可能是挖矿木马掏空你的钱包) K! {5 g' M; y5 \( |4 c5 X+ ~& y
& b I" O9 X' r: R1 G3 m/ @
游戏黑产:我还在空中跳伞,就被人用拳头远程打死9 ]( V' G! Z1 B9 H
/ V, [# S" _) [$ S) }都8012年了,英国卫生部门居然还在为“擦屁股”: R d% m& @- G4 B
2 W6 F* z& V5 _ n( A5 w与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?* d# X2 B6 W9 k" ~
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
: Z1 ^7 s7 E& j2 B* W; H% _我报了个税,隐私就被扒光了?' s, M% {/ }8 P9 g3 s) \
黑客骗局:Ins网红落难记
( d- Z8 F$ F) s' \, X7 B5 k- J$ j: y h- B) h
: K! J, _7 b8 ?- l9 _- m! e5 r
& a+ F$ ~% G! f8 s+ o5 k
人物篇6 i' ~/ l) a3 n# N$ P
▼0 D- \2 L5 \# c' @1 b
, ]* T& R# p' J6 m! ?: K2 S! O& v专访:“蹲坑神器”与它背后男人们不得不说的故事
M! w3 K- q3 n磨刀人王伟:我前期砸了两个亿做这套方案
/ i9 M0 Y' ] W* C白帽汇的赵武摘掉了他的“帽子”|专访9 }' O5 @8 D" R0 c' R$ d% [
数字联盟刘晶晶:四年只做一个产品! _$ [4 L0 z( v
长亭科技陈宇森:我打破的四个质疑
/ F- Y( c, {2 ?薛锋:我眼中的威胁情报三年之变
( j7 S$ o2 _4 z# w" G% C1 I: N“无锁不开”女黑客——skye$ g8 ?7 m% k# i8 F0 w
8 \3 ^. R9 @( f; D$ e1 R& E5 d知道创宇赵伟:怼死“空气币”
5 b+ r9 C( d: H4 ?9 E/ ]+ b8 D李均:我眼中的黑客精神
9 B1 j5 r# m" a
9 f$ l9 W9 M. P. W5 H风宁:自由追风者! D4 A: d" S( |' V. v! X
5 s7 F! @ v* P
更多精彩正在整理中……
: Y1 ?3 E: c8 b2 S7 ] | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ( N+ D$ {- U" n
“喜欢就赶紧关注我们”
2 _5 y1 c/ g/ u宅客『Letshome』 0 L) p" I% W7 s/ B7 X
雷锋网旗下业界报道公众号。 ; {+ r/ ^" Q. V U. j0 f7 F+ Q
专注先锋科技领域,讲述黑客背后的故事。 7 T" H9 V+ r5 w d3 K" n
长按下图二维码并识别关注
4 P, w0 ` ~+ ^/ B& M( h+ {
' r8 J# d6 N9 S: J/ ?7 B4 K* m( o% Y$ t8 C0 p4 J
 d& g1 B; l: v4 c
, H y9 x2 c2 W4 m& J1 I3 [; a0 x0 H9 x来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
0 {) f' _2 q" M7 H免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
