9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
, g- [% _) C+ c" H- V4 n5 `7 h据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
+ z0 H2 F/ i/ C1 K; I; H% g + x) X U2 B6 h9 U+ G; M1 `
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
* p, a4 U& b0 z; e4 X8 i0 ~3 ~据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
1 Q" U" ?; F& r/ x2 l/ s ) @2 ]. n* o+ g$ m
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
8 x( g- A; B: z4 a( i0 U2 N该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。" u# f5 t) q G. G& Z
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
" s2 C( V9 U( k2 f参考来源:
?" W& G0 `! R3 HGitHub- f7 B8 K7 G9 M
https://github.com/rapid7/metasploit-framework/pull/12283
X" X- z8 g/ n6 X-----招聘好基友的分割线-----
7 Z6 I' b( ]4 v# W3 J
/ \( M* f$ d% V6 w; w $ h# [' c! I9 ~" Y$ T
招聘岗位:
$ X" t; { B/ Z9 ?1 J2 b6 J6 ?网络安全编辑(采编岗)
- y4 {5 g7 M8 \' ^7 ]/ [% L工作内容:
% Y7 ~9 Q+ V6 J# B' F6 u , B5 Z& X/ n# Y% V0 a* B F
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
# F6 ]+ V2 E3 m8 V4 x: z采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
& n6 q0 l& L7 O3 \7 r3 C针对不同发布渠道,策划不同类型选题;
3 _* r2 o" _: S1 Q5 [8 I& f. E参与打理宅客频道微信公众号等。
' E1 Q# ?# c! I& G: m* f/ N0 o岗位要求:
! ~! M+ ^3 j9 p对网络安全有兴趣,有相关知识储备或从业经历更佳;
9 l; ^* @. d2 i% a8 G# e) z科技媒体1-2年从业经验;
& r- Y! v) t3 x6 X, I7 I1 T有独立采编和撰写原创报道的能力; 4 I8 n- m8 z! g; |& }# i) J: H
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
, L% Q- X* R2 v你将获得的是:
8 x; Y2 T6 ^ p* A& B! T6 w与国内外网络安全领域顶尖安全大牛聊人生的机会;
2 L( |" q/ ^4 M2 @7 ]" t0 h国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 3 A& z9 g% \% g' w, u
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
$ L; k) ~/ ~" y j ^老司机编辑手把手带;
- f J: \% U3 P7 `3 o8 i/ [8 k+ D* [以及与你的能力相匹配的薪水。
! i7 F- \: q1 N& g* b6 R s坐标北京,简历投递至:liqin@leiphone.com 6 @; h& w8 z6 p+ x
戳蓝字查看更多精彩内容) a6 q: l, z+ N0 R3 }, l
7 T% x+ M7 `3 c; i# I' Y* ~ |
0 s) k0 j- Z' a0 w1 n& ]. W6 d0 h
探索篇: ?! ?4 L5 `8 ^% {7 S
▼) N6 F+ G+ p$ I- S8 P' T% y
暗网【上】| 暗网【下】7 D1 q, O3 }7 O. Q- P
薅羊毛 | 黑客武器库| 威胁猎人3 ^/ a3 ?# u" F7 S! w
剁手赚钱 | 0Day攻击 | 暗黑女主播% h3 _! P: g$ J' [* M. {0 @
踩雷 |嗑药坐牢重归正途 | 内鬼7 X X' A' K$ u0 |& I7 n% ^" @
脑内植入6 j; b$ c7 W& {7 A8 V+ L
4 p9 K+ a2 a f2 V/ [, r+ e% Q- h4 T1 q e8 b; D# \4 d4 [
真相篇- l: P ^0 c! ?9 O& x% n
▼
$ _: n. K& [$ B拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
4 A+ ~1 s& Y$ E2 j+ @# l! y75条笑死人的知乎神回复,用60行代码就爬完了 G' h1 s/ I2 _0 x0 O, m% Q5 I5 {
" P9 q3 l. J" S P1 J
不剁手也吃土?可能是挖矿木马掏空你的钱包, ?* T% |3 Z- Y' c
+ [# v/ K- S" W# w8 D
游戏黑产:我还在空中跳伞,就被人用拳头远程打死9 h1 T2 V. w2 W- N
7 u/ }$ |2 |/ R1 o2 Q; T都8012年了,英国卫生部门居然还在为“擦屁股”
+ I9 b0 I# x$ J$ w$ I; o7 ]: ~6 b! g. k4 O3 g; i6 j! J
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
3 @, S" p( g$ Y5 h7 O扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
9 T, y, S: F$ c! Q- Q我报了个税,隐私就被扒光了?
6 n% F7 j* k1 P黑客骗局:Ins网红落难记
' |. V( p$ _6 [, p7 Q8 z p+ c3 X, L' N* k6 s
- V. W% c4 T$ T, N. j& e8 O
; G7 u% R3 x9 p; S" y& S) X人物篇
8 T* _- J; k- g% y/ h▼, F, [# g0 A' y6 Q
z9 W. V& g9 S2 [0 i8 Y专访:“蹲坑神器”与它背后男人们不得不说的故事2 E t) U( ^# c
磨刀人王伟:我前期砸了两个亿做这套方案: b2 Q2 d: ^8 \1 a3 s' H
白帽汇的赵武摘掉了他的“帽子”|专访, b, t5 \4 A8 x: L e* ^
数字联盟刘晶晶:四年只做一个产品
& T9 v% R* D" {1 l" S" }1 `9 y长亭科技陈宇森:我打破的四个质疑6 K! i+ i9 T7 G- N
薛锋:我眼中的威胁情报三年之变
: P. ]' N" U. U+ u“无锁不开”女黑客——skye
1 J6 |( r i4 U( X" u" f8 g' D e) c# E9 D/ x3 h' G8 ]
知道创宇赵伟:怼死“空气币”' i7 y, O# M( b5 t
李均:我眼中的黑客精神! T# e( ]! J6 e8 l. ^3 d
2 J* v- M% h5 n/ F
风宁:自由追风者/ |" h; T2 y- @ _' ?* o
; S) n1 `; C9 K+ v$ {, T
更多精彩正在整理中……/ f' W J/ l( j0 Z' w8 C7 ^8 E. w4 I' X
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
* Q4 N! \' k9 v3 |# X9 ]# B: {, @“喜欢就赶紧关注我们” 4 S6 R, o& r5 |2 f
宅客『Letshome』
0 M6 C6 P2 ^) n% [% U s( q! O雷锋网旗下业界报道公众号。
! H8 s6 d7 d$ m9 ^专注先锋科技领域,讲述黑客背后的故事。
6 x' Q9 ~- ~; [" y4 z长按下图二维码并识别关注 * p/ E7 I. ~% s9 B* t3 {9 f8 ]6 N: Q
+ w6 x3 f$ @; u6 B
! t9 e: c5 X/ ?8 w
% H! H( |! E) ]% }! v! g7 x: g0 ?% ~$ E9 W
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
1 t5 m+ k/ E4 h# c免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
