9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。4 X# j9 W# Q4 c) d3 f( c$ F: z
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
' j2 ?: k. V6 T% Z
9 t+ b1 n0 Y4 t5 Z5 x; H9 T9 a在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
; E f1 H! u2 C9 l9 J6 k据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。6 C3 s- z$ A: _3 Q4 J# y
 & l4 Y! ?! H, _( d
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
( ~8 [3 D; _- ^' ^5 X0 b+ g该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
( h6 l9 c6 ^( K. R当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。( G) P0 B P- B6 H) P
参考来源:
, R! Q! Y3 x% Y1 DGitHub
$ t2 U; B8 d4 W9 e0 D* Y5 qhttps://github.com/rapid7/metasploit-framework/pull/12283, U2 |6 o5 p% ^0 C
-----招聘好基友的分割线-----, r0 |1 q' b. S/ b* s2 {0 r7 G
* C n7 F1 t% _" E4 R4 y9 c, S
 " P3 p' R, U' c) _; b% }
招聘岗位: 5 s5 ~1 o$ h0 f$ a u
网络安全编辑(采编岗)
: ^, n1 h r. [工作内容:
: Z' y! E0 q/ g3 ~0 J' _ I$ O
0 F8 ]& C' o( I/ ?: {. Y主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; & Z* L$ U1 W) Q" h0 ^3 E
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
3 Q! h; B: [5 u. y$ w针对不同发布渠道,策划不同类型选题;
& Z7 S$ t( g* q% F! [参与打理宅客频道微信公众号等。
: H x0 x u$ b6 ?9 }: i) ~岗位要求:
. Q# q A) p S; B6 e对网络安全有兴趣,有相关知识储备或从业经历更佳; 1 ~5 U; W# @* Z, ]# V4 h+ Z
科技媒体1-2年从业经验; " c! ?, e4 u; |2 H
有独立采编和撰写原创报道的能力; " U3 L7 s7 p; V" e9 z7 Q! L
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… : _; ?' U2 `* A7 J
你将获得的是: 6 g0 a- H$ z2 i
与国内外网络安全领域顶尖安全大牛聊人生的机会;
9 l; C) `$ m) _% _2 X国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); & M2 h: C% \/ _, {- P
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ) D% v" B( d7 k! J5 x# Z# D
老司机编辑手把手带; / W' B; e" m; O- j: v, s: k
以及与你的能力相匹配的薪水。
( V4 e) H! |' @# c5 N坐标北京,简历投递至:liqin@leiphone.com
' P1 Y3 W& i" i2 g# z戳蓝字查看更多精彩内容
4 q+ A- n/ h+ r2 `7 a7 F3 `: E' q1 h( N/ }4 e
3 J. w+ H' U+ T
% X! [( p9 R7 G# g6 X3 G探索篇
) u5 s/ V% r; t▼
; r/ c1 P2 k' Q8 t; j 暗网【上】| 暗网【下】. M; N% A' p/ ~6 z& a @
薅羊毛 | 黑客武器库| 威胁猎人3 g- K- ?/ d2 {% B
剁手赚钱 | 0Day攻击 | 暗黑女主播
1 W# V6 c4 q8 P) v8 z8 g踩雷 |嗑药坐牢重归正途 | 内鬼
% @) J* `8 P* O& S. ^+ [$ [& v脑内植入
( B- E: U* ~- n4 d
( c( b2 ~9 r" [; L3 A- }8 n* K& j6 h9 A) a4 X* C1 w3 L
真相篇
+ L# x) L5 S! J( q7 o▼& u$ O9 n( ?& f5 ^3 H) r I
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
3 R$ l2 B1 N/ @& q% j3 |& M. }2 i: K75条笑死人的知乎神回复,用60行代码就爬完了
0 K' l" I3 [7 y1 i6 A3 r# t. H" o \# q, F, ^& j0 c, V4 K
不剁手也吃土?可能是挖矿木马掏空你的钱包
# g! R' {6 G, R- O) C5 }8 U" h9 e, `7 G
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
! C; H" f4 F) s
$ I/ J, g. L# ]. R- i都8012年了,英国卫生部门居然还在为“擦屁股”
. X( D% [6 l X. e Y$ c J+ e
7 R0 ?' I( D0 L2 r与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?1 U/ L# I& B5 _; I3 ^4 J
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”1 _- y* N+ I) _
我报了个税,隐私就被扒光了?4 s8 l/ |6 h q4 ]& h/ z! t
黑客骗局:Ins网红落难记' d7 S/ S5 I- K) n6 I' ^
# X5 u7 {1 l) o0 y
b E: W7 F3 P5 N0 U* W+ {5 D8 o% Y+ a L: n" \( _( U+ L
人物篇9 |7 T$ F5 P! e& i
▼
) m+ ]5 c( @) K! n' o7 W7 M- S
2 [6 x& V- b, @3 H. A专访:“蹲坑神器”与它背后男人们不得不说的故事
1 x0 }4 e# m8 R磨刀人王伟:我前期砸了两个亿做这套方案
1 p/ j# R/ K1 d4 `) S) @白帽汇的赵武摘掉了他的“帽子”|专访
& n6 Q' K3 f$ |* a数字联盟刘晶晶:四年只做一个产品
. k% s8 ?. m9 V3 D# U6 @长亭科技陈宇森:我打破的四个质疑: c6 Y" r/ [) D& C4 {1 I8 Z. Q
薛锋:我眼中的威胁情报三年之变3 ^2 \- U' x1 J
“无锁不开”女黑客——skye* \$ @5 _6 g! c) W6 {) a
* l3 @- c$ s1 ^( c$ \
知道创宇赵伟:怼死“空气币”4 g" `/ a' Z# i, z- {* M- a. L& q1 q
李均:我眼中的黑客精神+ [% U v0 n# E: }6 B4 h6 Z) S
0 m& n3 S% k+ c1 u% x# j6 X3 P8 Q风宁:自由追风者
; C5 B6 L* W9 w1 A( Q9 ]
F$ z& B8 V5 P7 h* O更多精彩正在整理中……5 w7 h$ b+ u; }! `) Y& ^1 F
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 1 w, ?# ]( d2 ?6 ]2 ^
“喜欢就赶紧关注我们”
" [7 V+ ?2 ]8 u8 a1 a8 T宅客『Letshome』
4 \7 G. i g0 I* k( n/ [( m雷锋网旗下业界报道公众号。 & I3 v3 m( ~! {$ m' M4 l
专注先锋科技领域,讲述黑客背后的故事。
* \' W4 b' u1 M3 m2 I* N3 f长按下图二维码并识别关注
1 V( i) @& W/ L" K4 B0 a* v6 a0 Z3 S/ q- w2 j- B1 J
9 U! H# \: C2 w. V: u
 7 b" N( S% Q {5 |9 F* c0 v* V
9 v# u- w1 E6 ^) j( b4 A7 ?
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
3 W) b" w2 o3 o免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
