9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。0 g/ ?/ K3 `) m. a2 {- N
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。! m' W! J8 U. F; c4 U0 W
 : k1 M: C$ {1 K/ |
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
( c9 G& t3 ~ |; w3 p# {* x据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。' j2 u: Y4 T+ g9 B+ R/ a/ w
& I9 Q+ E$ H- ^9 r宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
) f0 T" M) C; Y. A该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。% k9 d" ]; W! H! t3 t" x
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。 t& \# c( H& V0 f
参考来源:( u$ d5 `: V& p
GitHub
5 N7 x: Q- ^) ~; bhttps://github.com/rapid7/metasploit-framework/pull/122838 N: d9 @, u) |% K. A2 |$ Y2 I
-----招聘好基友的分割线-----% T B6 h! |: X/ T' `
* f5 i9 [! D) d K
 , a" r/ Y! ?& g, i4 E# {. E
招聘岗位:
6 e8 `) X) n, z H* R8 p) `网络安全编辑(采编岗)
' _: a% o% X2 G0 e工作内容:! \) H, {/ b- h6 L5 u
5 Q( V9 K7 {5 V2 R& l, E7 k主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
- L( [9 } }4 ]* A采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 1 V* J: F4 r3 Q# \0 D8 H( s" i9 b
针对不同发布渠道,策划不同类型选题; : `0 f6 }$ O' J0 B# {
参与打理宅客频道微信公众号等。
% Y* x$ ^$ ?2 e1 T岗位要求: 0 j) o* W3 r# e! R. n
对网络安全有兴趣,有相关知识储备或从业经历更佳; ) H- s! {' R& D* l, N6 w/ B
科技媒体1-2年从业经验; ; G: G2 ~2 f3 E! }: U
有独立采编和撰写原创报道的能力; ) h6 l9 h b! @# y* E" \
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
8 A9 \# b* T; h, ?7 |你将获得的是: 4 M0 j6 Q2 @' u& P
与国内外网络安全领域顶尖安全大牛聊人生的机会; * R% \* H k0 @
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
F) V' ]1 E# a; S你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
7 X6 n6 f$ s( S9 j, \8 z老司机编辑手把手带;
3 n* m- i. b6 S以及与你的能力相匹配的薪水。 - }# q7 H) j0 ~2 n8 k/ m p
坐标北京,简历投递至:liqin@leiphone.com d# a% e0 G. C% h& O: T0 ~
戳蓝字查看更多精彩内容
2 ^1 _7 s( V: v1 ^4 }+ h
- i( U6 R4 ?4 h% y' j9 z8 Y( u. c# k3 i/ @
! v/ N; Y/ {/ h2 f+ T9 g
探索篇4 C7 `9 V G4 m7 e' ]8 O4 @/ N$ \/ A
▼+ Q N8 w9 z7 y2 z* U( Y& @; W
暗网【上】| 暗网【下】0 I0 y: P/ `7 Q7 h( C4 D4 ?9 K
薅羊毛 | 黑客武器库| 威胁猎人
& c9 J5 Z1 Z- C1 S: {7 P. s2 d剁手赚钱 | 0Day攻击 | 暗黑女主播% q. J8 H& G( f, _. [4 J8 Z$ @
踩雷 |嗑药坐牢重归正途 | 内鬼% ]6 E5 D+ Z: l
脑内植入
, p# w6 ~% x+ H' Z. B- y* X, H) x( o( r; S6 u/ m5 Y* ]0 K1 e* Q& _
& E1 \! ]# h) v8 A6 b真相篇9 e$ I, B8 V5 G5 [$ a/ X
▼9 i& D# O E k5 x6 g' j/ p$ W
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单4 [: U5 C9 g6 j
75条笑死人的知乎神回复,用60行代码就爬完了
$ {6 T. h: F$ F4 W$ U5 J8 u8 {3 {7 r+ Q4 W/ k# I' A: }" J
不剁手也吃土?可能是挖矿木马掏空你的钱包/ _- l, v8 m5 _ I4 z- R% j& T5 D
1 J" E0 F/ q6 R- M! @# A游戏黑产:我还在空中跳伞,就被人用拳头远程打死
! W7 C3 c9 I j: d% I- t0 g9 j; b9 r/ e
都8012年了,英国卫生部门居然还在为“擦屁股”. }8 u. J: g$ P3 V, [) Y' F
: \' Y6 P8 @, X5 ^1 `# j与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?5 q! L: K8 B6 K/ Q+ _
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
~6 R- b& D' ]5 M我报了个税,隐私就被扒光了?0 T4 u+ j5 \2 I4 w9 ~) Z+ G
黑客骗局:Ins网红落难记
+ `# p9 h' C0 M9 N' u; ^* d( |1 H3 e: ?5 r7 H) i* j
- y7 o8 j1 d: H2 m) i7 M ]/ g) n
2 _8 k5 U7 B4 |4 w: L9 q" W
人物篇
& a; |3 \$ e4 O/ j4 v▼
9 Q- L) l& F6 q
' Z+ R. D# C: F& k1 B6 H: ^# W专访:“蹲坑神器”与它背后男人们不得不说的故事
4 f: F u1 T/ c* l& p磨刀人王伟:我前期砸了两个亿做这套方案8 M: ` e' [2 N& E3 n
白帽汇的赵武摘掉了他的“帽子”|专访
8 |$ h3 W2 R4 ~ I6 F1 s数字联盟刘晶晶:四年只做一个产品
) H% [+ d; _# i& U! P长亭科技陈宇森:我打破的四个质疑
8 i6 X }* j" ` q7 j: G. A薛锋:我眼中的威胁情报三年之变
1 \+ S9 @' M1 V8 \“无锁不开”女黑客——skye3 b- S4 q& }$ _9 _( i& u B
4 I, E8 X5 a' b d
知道创宇赵伟:怼死“空气币”
# c+ a) }# D8 V6 k* g& {李均:我眼中的黑客精神+ h5 E- \, O9 K$ g- G0 u6 B
! m$ ^! e/ K" i, C# e
风宁:自由追风者/ ~ r: x* T; T( V- V# l
7 x) y+ J. Q+ W; V. j- w更多精彩正在整理中……
% `* h- w' J, z1 a, o8 w | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 8 F& Z8 b/ O: }' o, U" l
“喜欢就赶紧关注我们” / |/ i2 D! c6 Y2 ]& @5 Y4 [
宅客『Letshome』 7 `1 r/ c/ a9 S6 l
雷锋网旗下业界报道公众号。 ; ?3 v5 i; r* A! j
专注先锋科技领域,讲述黑客背后的故事。
, N- n' p( G9 h长按下图二维码并识别关注
. _% Q) Q( K" n' o" C; _4 N+ k3 |$ }6 W4 Z# H: U
/ B. I: E9 F$ g1 h& Y+ f
 0 e' b& b) h2 F2 @
' E' f2 d2 C5 j4 z
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
9 s- l [) h( |/ Y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
