9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
1 I+ p9 ~( @0 R( d( \据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
: M* ?: M7 d! F+ e" I
: ^7 O& s M, D( Z2 ?在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
3 v e' Q* [! v! V- J: H- i据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。( p$ p2 g2 s% o/ a- ~
: N8 y6 B C; k宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。: I% w' b8 |" t1 F
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
$ J" Q7 x5 |+ p B! [当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。9 v6 D2 Z+ z% z* Y; L$ O l' }; Q
参考来源:; A) f# M( P3 i2 u' p6 d; Y
GitHub: v* [4 ?) M0 S9 B
https://github.com/rapid7/metasploit-framework/pull/12283
, X1 W; u4 [0 d6 g1 G2 F$ G-----招聘好基友的分割线-----0 x2 v6 p5 C/ P! T, T) M
" y, q1 ^+ e! J
5 _& ^5 e; u. p" r7 I( ^( V" F招聘岗位: J; _. ]+ W! x7 D6 @
网络安全编辑(采编岗) - q/ e3 a9 d! p
工作内容:3 H# Q9 t, x; ]
. D* o- f6 U* `) @- O主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
) s; H; i9 K C& |" Y/ X采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; * `# r, b, l+ X7 Y* }1 Q
针对不同发布渠道,策划不同类型选题; 3 E; o1 y) U, c
参与打理宅客频道微信公众号等。 , g! }8 Q2 O2 E% `3 B' Z6 V5 e( W
岗位要求:
- I# ?# S* G. z对网络安全有兴趣,有相关知识储备或从业经历更佳;
2 ]6 m: `3 W. M! g0 m科技媒体1-2年从业经验; 8 L: A0 k7 n: [1 d" k
有独立采编和撰写原创报道的能力; " z( ` D# g( t3 R+ C* r; a
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 6 M: e7 g4 f% u- _, H
你将获得的是:
y) x& d7 q0 m/ V# M与国内外网络安全领域顶尖安全大牛聊人生的机会;
6 O& c5 P& z3 Q1 i/ `国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
' c' P/ w& ?7 L* I- _$ D你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 5 d S* ~! o3 E( }+ K8 c9 E) m
老司机编辑手把手带; ) |0 M& ^) B& ~, m8 m; W/ [0 F7 Q
以及与你的能力相匹配的薪水。
& _ \) J; W2 y1 q% u/ P8 d1 h! R坐标北京,简历投递至:liqin@leiphone.com
/ D( | V9 J2 u( }戳蓝字查看更多精彩内容8 `* y Y& t% z5 @3 U* E* R K
: b3 @7 ]+ Z4 z' L$ S; \; E6 }7 [( e, Y% k6 v( R/ P
1 q+ }) B0 W8 D( U
探索篇$ S; K5 x* x" A' }
▼
& P! k$ l3 c1 d1 a& t% [ 暗网【上】| 暗网【下】% x; Q$ C- y# v& w
薅羊毛 | 黑客武器库| 威胁猎人3 L/ T- ]5 t" y3 ^% o$ Q
剁手赚钱 | 0Day攻击 | 暗黑女主播- P! s3 C N6 x( }
踩雷 |嗑药坐牢重归正途 | 内鬼, j" S& n3 E7 H. h
脑内植入
8 I* \9 D5 l& @% l1 ]' X5 a0 R7 B2 _. I P
( G( b' n% G: y8 u$ e P( H* b真相篇
4 O, L: a1 T5 k% a! [& |▼0 p9 I9 d# n U% A+ A' j& U
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单$ C* C$ I: v2 _' S8 O
75条笑死人的知乎神回复,用60行代码就爬完了( `4 H# C) f$ j+ e
$ T. q9 x9 h' {0 j9 J6 a5 v不剁手也吃土?可能是挖矿木马掏空你的钱包
2 `! p' d" _% P# F* D" S' L% |2 F9 E, O- u4 l: \
游戏黑产:我还在空中跳伞,就被人用拳头远程打死" o+ v3 t1 x5 `6 T4 w# o* t, F4 h1 i
. _ U8 Q% i: \6 P都8012年了,英国卫生部门居然还在为“擦屁股”
5 x9 |7 m. X( i# o! K5 e% _% B+ \; }
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?9 E i* w9 ^ Z! s7 n3 c5 J8 m1 x
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
: }0 R0 L) @. j% z$ b X3 c我报了个税,隐私就被扒光了?, D# `" H; z$ S+ s) K2 Z4 ^
黑客骗局:Ins网红落难记3 C8 D/ c) K7 t& o, U
& f5 J* B6 J1 n2 i3 w. ?
2 s% e' o6 F8 x }/ D- k9 |! Y7 s7 q$ ^4 A) V1 n0 b( s
人物篇( P" i5 c% x8 ?* M
▼
' X! p4 H9 \& k! o0 j" S: c2 X: K# l: @5 k7 g
专访:“蹲坑神器”与它背后男人们不得不说的故事
) n7 |/ P; y! K" B) B磨刀人王伟:我前期砸了两个亿做这套方案+ \" a$ f2 o# y' {1 Z3 V
白帽汇的赵武摘掉了他的“帽子”|专访
7 g/ y' V+ K7 Z0 O数字联盟刘晶晶:四年只做一个产品
, K+ d) A s& U* H4 O' r! i2 E长亭科技陈宇森:我打破的四个质疑
$ T+ Y% W. }1 a3 s5 G! a薛锋:我眼中的威胁情报三年之变
# @5 [/ l) W3 y" b“无锁不开”女黑客——skye5 K) Z' A2 @) `% q; s; i; `+ A& K
2 @1 [8 N* k4 D: E$ o% ]# k
知道创宇赵伟:怼死“空气币”
& a: _0 w1 j" W2 y7 L李均:我眼中的黑客精神' x' \. `% l+ t) W; E' J
' m2 Q# L1 y% r: f* m2 Z, F风宁:自由追风者
# |, `0 f5 c% J0 w, E, X Q8 K; z; b& r
更多精彩正在整理中……
/ J9 Z& M0 o- W' V2 A, R) t | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
, B; `) L0 P4 h" T0 N5 H“喜欢就赶紧关注我们”
7 C( e% g& o1 @8 g$ E& W4 P宅客『Letshome』 ) K' X* ?' |/ ?/ i
雷锋网旗下业界报道公众号。 / H$ X8 N7 M, n+ G" q% v
专注先锋科技领域,讲述黑客背后的故事。
0 s" n& `' u5 C3 G( g& n长按下图二维码并识别关注
: i& Y S" `6 C) N: H! p! K% Q: ^6 X; \# ?3 E8 a0 R4 K% j
6 L& U# p- \. D
8 q6 K4 \( y. {5 u$ Y# R
. A: X7 o& ? y5 Q7 ~$ p- H来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=19 C; N) d4 b# |0 c6 y. s
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
