9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
) J% w6 ?) L+ V" v! {! b据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
+ E/ N( b, S) _) L- s" [ + w! B7 y1 z9 ~- g
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。) \: t- M" R+ S" M5 V3 W
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
: a6 I8 _5 A+ ]5 P
1 A8 _" `5 }! U0 D O" `7 Y, U1 _宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。) G ^/ m. ?+ z) C+ J$ ~
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
" c. T5 {& ]8 Q8 h$ G当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。* M2 e% r- R& f2 ]" n
参考来源:2 O2 F, z, x' ~
GitHub
|, I2 Q4 A; ^! v5 Q! S# Lhttps://github.com/rapid7/metasploit-framework/pull/12283
# L) K, _5 b: o" W1 @8 P- {& I. R) T-----招聘好基友的分割线------ Y! n! X- P* K; D: W5 y9 m
) p+ t# D0 W2 f9 v9 b9 u% z$ u. ^ . g. J, m7 p7 \" J$ f9 ]
招聘岗位:
. B: r2 ]0 S3 n, U! F网络安全编辑(采编岗)
+ a9 @; C3 x: R. ^5 W5 \工作内容:
4 R( j5 |0 ^& y0 L
0 u4 E3 n9 F7 G4 P' L' K主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
$ ~& w: [" t& `$ T6 O采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
& R# v6 }4 Q9 H4 k# o针对不同发布渠道,策划不同类型选题; " q- r1 {. W2 X# j; t
参与打理宅客频道微信公众号等。 1 C |& r j5 q% y. @$ ]6 }8 p/ P* _# b
岗位要求:
- p. X) B5 f" f! ~/ p对网络安全有兴趣,有相关知识储备或从业经历更佳; 5 t0 E& _: ^# `1 |! C2 w3 M
科技媒体1-2年从业经验;
! [* a# p$ ]' ]; u有独立采编和撰写原创报道的能力; 2 P& E9 |( i$ f$ {6 }
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ( o( ~" `* f# q5 r
你将获得的是:
Q, H8 b! h+ [! L4 W与国内外网络安全领域顶尖安全大牛聊人生的机会;
$ E/ i/ S! a' [国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
; X8 y4 ~ O( T你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 2 P( s( h6 `4 F% e2 _% z: ^& R: }
老司机编辑手把手带; % G- c$ g2 Q v1 g
以及与你的能力相匹配的薪水。
! c, [# _, l7 g C# k m坐标北京,简历投递至:liqin@leiphone.com
0 F! M' O, U3 Z6 A3 `戳蓝字查看更多精彩内容7 Q2 O2 ?$ D, s4 j# k" X
1 s- k) R9 I2 }1 L$ z, N$ v. c
( P/ _4 q& h9 b% ~, A$ p6 M
0 v3 B9 A+ P6 X, r& _
探索篇
6 {" `# W, ^5 v$ B6 [1 I8 j+ N▼
F% Q: A1 ~3 F' w 暗网【上】| 暗网【下】+ R! S* t2 g7 @/ q1 S. Y. m
薅羊毛 | 黑客武器库| 威胁猎人
# g) J# O) I+ |5 X% j" C剁手赚钱 | 0Day攻击 | 暗黑女主播# o m) c# `1 E
踩雷 |嗑药坐牢重归正途 | 内鬼
! R0 r0 o; V J( L9 x% I; f脑内植入
+ C, D- w5 |0 r' k: J* v. F- H. S i8 Z# T2 H3 v! [/ h
5 s% Q. A6 A3 k! W$ k. R9 B$ O: z真相篇
0 Y/ v _, C5 v! H1 j▼
8 a2 |# R' b S拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单6 g8 G- M* S ]) y* P
75条笑死人的知乎神回复,用60行代码就爬完了3 e; `) _0 Z/ E/ ^1 b* O" F
/ ?, i9 y: J3 {2 i$ j( o. e
不剁手也吃土?可能是挖矿木马掏空你的钱包
8 C x& T3 c* ?1 z% r; _6 R$ y; L$ r; T0 Q
游戏黑产:我还在空中跳伞,就被人用拳头远程打死( g# h# G/ `$ F, ]" c
+ W& u- T9 ~/ `( f
都8012年了,英国卫生部门居然还在为“擦屁股”; @. m: {/ x; n7 V @$ S* [
9 x* E* D- E) i) u& L0 g与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?* ?; b( L& T7 M# e. T
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”% I" ~3 O+ r$ F& i P5 m0 \
我报了个税,隐私就被扒光了?) z$ M/ \+ Q# ^! f: W% l
黑客骗局:Ins网红落难记( L7 Z5 [4 Q3 N. s- b4 T
% M/ Z6 ]5 P3 z- J3 d
8 H/ b8 J8 b, t H
! J* I1 s' I8 f% }, P
人物篇$ [, s5 s9 _% s0 E' e" \
▼
& D% z' {# z: Y3 t) D- S J! @0 Y# W0 P
专访:“蹲坑神器”与它背后男人们不得不说的故事% e! o8 ]1 M! Y5 [8 v1 a* t* q
磨刀人王伟:我前期砸了两个亿做这套方案
3 X. b% T& `0 n; r* \9 N6 I白帽汇的赵武摘掉了他的“帽子”|专访1 |8 T9 l8 {* N- S7 v6 Y3 D# f8 `' `, T
数字联盟刘晶晶:四年只做一个产品
+ [( S# a6 `9 b长亭科技陈宇森:我打破的四个质疑
$ y/ ~) h# ^% Q& Q2 _. C3 A4 h薛锋:我眼中的威胁情报三年之变
5 X* [" e! B$ J! _“无锁不开”女黑客——skye3 ?) u. U& H1 @! _( O8 I
5 @3 v9 _8 z5 K! Z" ?) C0 U/ ?知道创宇赵伟:怼死“空气币”) S" J5 m3 ? j/ K
李均:我眼中的黑客精神
F2 @# ~1 ?5 ^1 H+ Y
7 p& H" O# a+ w$ R! O; O风宁:自由追风者
* G' P" U: ]/ N/ o* K
( |# P8 }% _; s( M更多精彩正在整理中……
" H! ?6 U3 [+ g& I# c% C7 ` | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- + K1 k6 y9 ~7 ]( q$ f: @
“喜欢就赶紧关注我们” " L3 ? \/ l% _& {' J
宅客『Letshome』
( L# `0 X( l7 F/ {# k0 s1 W雷锋网旗下业界报道公众号。 ; o* I6 s/ l+ L4 | B
专注先锋科技领域,讲述黑客背后的故事。
9 B2 O2 s* }# g+ r# C5 X长按下图二维码并识别关注
9 c, [2 M) x* r/ ~* j7 Q# X" h* d7 N( V. v7 P
\3 l3 f# m8 q; j+ U! M - J! W# h. C5 W6 f/ L3 a' D
. }. z0 E; |5 h& Q+ B$ |
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=17 ]# Y% s8 j) l4 g$ d, ^( P9 }5 Z
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |