9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。: {; e: A) x! O# @
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
: A! K' y' a) o' Q) N3 ^9 Q 3 H4 v! J1 _, g. ]1 `* q
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
( D# n8 ?6 c$ C4 z; w据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
" p+ p! }/ _% u0 W/ b) `% v# T 1 c5 x9 _% U2 D; j3 D
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。 S. b! s3 ?$ J9 X6 \! S
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。$ ~+ J1 V+ j$ l# Q; }
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。3 ~# \- c* m. p1 T, }$ s- ]) `
参考来源:
6 U S9 m$ p c* Y9 vGitHub$ W/ n: w% [( s3 N Z& _ Z" i5 T
https://github.com/rapid7/metasploit-framework/pull/12283
2 i' u& r4 T3 P9 k# E0 Q-----招聘好基友的分割线----- P4 [% N7 R5 a" `) j% H. q9 O
/ Q3 |; t0 U7 [4 P& W! O0 O 1 ]& n Z$ K% t3 z, C
招聘岗位: & B2 c- A4 z+ C1 i8 P9 @: X/ _. ^
网络安全编辑(采编岗)
* I& j. ]3 F- `1 O/ `' w工作内容:! e# x3 I: g2 y( z* f3 l j
: J3 s* C6 F; b$ y主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
, e$ W+ Y5 L6 y( c* D采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
% _" a' ]! h! G, o6 Y& B针对不同发布渠道,策划不同类型选题; : u, _) @8 I' s) }6 h! S! @( [
参与打理宅客频道微信公众号等。
* P2 l1 F$ K, k! O8 \4 N: X" a; S岗位要求: # v; t5 O/ W8 G; }9 J& t
对网络安全有兴趣,有相关知识储备或从业经历更佳; " g; c; Y5 {% T4 P( i6 q$ x) M2 b
科技媒体1-2年从业经验;
( g, R, e" U8 H$ y- Y有独立采编和撰写原创报道的能力; * e6 T0 P4 p* v+ N0 S k4 D
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
/ s0 N$ T. {! {8 w( z你将获得的是:
; g8 b3 a' d- }2 ?) Z8 a/ Z5 l与国内外网络安全领域顶尖安全大牛聊人生的机会; - [5 P2 n0 N$ {) X! D# ~' B9 K
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
. P N1 w# g+ N6 C# [6 j* L% C你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; . m6 l2 Y) D T2 Y: C) d
老司机编辑手把手带;
* i% ]. ? W7 A8 p+ a: |0 e以及与你的能力相匹配的薪水。
" L" t4 n0 _9 T% E6 L j, F# b坐标北京,简历投递至:liqin@leiphone.com
" d! O u0 R) D/ U5 _戳蓝字查看更多精彩内容3 P6 ^7 J% v/ |8 W/ ?+ S2 ?2 m2 {
' {2 Z3 c1 ]1 c9 T- h9 C
, E. _1 X2 H# Y9 x6 h/ p6 n1 g( Q5 r0 M
探索篇
2 D) s9 _* q% |* @: j8 I4 Z( `▼
. V3 s1 W% b/ p: |9 F7 o4 f 暗网【上】| 暗网【下】
% \) F: ?' \* t! j+ t: j. }薅羊毛 | 黑客武器库| 威胁猎人
9 t0 ^: B/ U5 W3 X剁手赚钱 | 0Day攻击 | 暗黑女主播3 T* e* E0 R0 V1 [ l, i% B# \: {
踩雷 |嗑药坐牢重归正途 | 内鬼
6 e8 x, ~ s9 C脑内植入# ?, ^" h {! \, K3 O: n
$ n6 r/ d. [* m* C
/ P- K& I! Z+ X真相篇
1 B; Z0 g% J' I- J- q▼) m0 j$ p" p4 b9 v/ x
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
+ Q6 K4 } `4 J4 P; f+ f! \75条笑死人的知乎神回复,用60行代码就爬完了
# X; v" C: N0 P( T1 g' w2 c( Y8 P5 q# @3 N: F
不剁手也吃土?可能是挖矿木马掏空你的钱包5 }4 @$ N: W9 ]- b+ x5 N3 s
3 J& `, r, ?% x2 \游戏黑产:我还在空中跳伞,就被人用拳头远程打死0 Y+ f6 ~- L0 `
- r' ~5 `' }, O& P; M
都8012年了,英国卫生部门居然还在为“擦屁股”8 l& g1 R" N' P' x8 c$ ?( ~
) p4 k# m* a, z2 D
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听? U" {5 v* B; s) w
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”# a! R" f7 `. F! H% _. n
我报了个税,隐私就被扒光了?: g, W. v6 F( `6 s2 h# w: X
黑客骗局:Ins网红落难记
7 k% G1 f" p$ h& f4 ]9 _& i" a& @0 e- r/ L* [* [4 t* f# n, S
/ t( w5 T) m2 d2 f
7 r+ a' z$ H- c/ p, Y6 t/ _
人物篇# ^$ f( K# h+ G$ b' D6 M
▼
$ i( P ? ]) R7 `. ~9 L2 C3 q7 I6 V5 q; H) U/ A2 T
专访:“蹲坑神器”与它背后男人们不得不说的故事
( T5 ]' \7 L |" G: w0 b& U0 C1 R磨刀人王伟:我前期砸了两个亿做这套方案2 |: s4 L e" |6 Q2 f E% E% Q
白帽汇的赵武摘掉了他的“帽子”|专访; |8 L: e' u1 m. R+ U: N/ `5 f N1 p
数字联盟刘晶晶:四年只做一个产品
2 z* b( w" U% N/ l长亭科技陈宇森:我打破的四个质疑4 k3 m4 c( N6 @6 A
薛锋:我眼中的威胁情报三年之变/ m+ y) W: }' I/ i
“无锁不开”女黑客——skye# |$ z9 t' }, z
+ b1 O( j8 S. O
知道创宇赵伟:怼死“空气币”
8 Y/ q4 f B8 q" B李均:我眼中的黑客精神4 z5 b( p( {% U1 ^& q7 b& @
7 \+ ` x# O, g0 e
风宁:自由追风者
) f( c9 x# J$ |+ O$ v4 U4 W$ j; G5 F5 v- }# u$ \" \
更多精彩正在整理中……* n# L1 Q, y: A+ O% c
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
9 W4 S& o; `$ w2 Y- |“喜欢就赶紧关注我们” - d8 G9 l4 { A( l) }1 a" p
宅客『Letshome』
8 e A K. ]' u7 y* Q1 } f' x雷锋网旗下业界报道公众号。 6 |; s, A: w) t. P- i! L
专注先锋科技领域,讲述黑客背后的故事。
, l, p5 ?, c) C长按下图二维码并识别关注
* p: {, `) Q* f3 Z* R1 X9 ~; F
+ N0 A: S E% h: X3 a
" S$ P. |: l8 ~# P' Y
. M M8 H: G) `& k, d+ X" h \2 |1 |$ n; O, z% {% D ^- N- z: K# \7 C8 C
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1, A4 W3 O, W+ P; c' [0 @' l
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
