9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
. q' U1 \% V( v! p据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
# \2 ?% N) K1 @) w9 `9 _! q# y3 V; R - Y- ^3 p1 p! I2 \
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
0 C$ q8 m* c, ^# P9 Q) B据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
" u5 K8 V( y% ^! S$ ~2 Y$ [3 \ & X, ]/ a: K/ t' S& B
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。; l$ \, a F+ n0 ~( ?
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
" O |# L$ P5 X; P2 \当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。' d w$ K% O1 q0 B
参考来源:! j U2 L9 y$ T
GitHub
. ^9 {" C6 [2 Yhttps://github.com/rapid7/metasploit-framework/pull/12283
' x) q d, m6 y" A1 H3 {-----招聘好基友的分割线-----
( h( g) y1 x( q# B
1 F) \- T9 x, H3 T ( O$ n7 ?$ i9 n, ]! a0 d
招聘岗位: 4 i( i" Q9 d$ o% w: ?0 t
网络安全编辑(采编岗) - j+ ]7 g% l! a# U+ v8 m4 \$ l+ J- y
工作内容: i& T6 m4 G; Z0 S( y( w9 w
$ e g3 L( ]9 S主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
7 k: @9 x; Z& O$ o8 Q- @" ~9 v% A采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 5 \" \, v" H D' P
针对不同发布渠道,策划不同类型选题;
( |3 l, S- y- s% T$ q参与打理宅客频道微信公众号等。
- v: F, Z/ O) [# h' c. Q) B岗位要求: 1 B0 B" R7 H, f9 H
对网络安全有兴趣,有相关知识储备或从业经历更佳; 4 H$ i, Q6 q) {3 S; b9 {8 f1 K3 ~! Q
科技媒体1-2年从业经验; # F9 c O4 {0 `3 K2 q
有独立采编和撰写原创报道的能力; ; K: \/ f# Z& W4 O: C& K, m
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ; o9 V) J% E0 C- `
你将获得的是: : L* C! Z! E) _9 x7 |" J
与国内外网络安全领域顶尖安全大牛聊人生的机会;
) t/ W. p" ^. s2 _- ?国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
; s5 ?$ M2 }- L0 a! H你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
" `" y2 k: S2 ]" `: q* g+ a老司机编辑手把手带; . |' C ]( ]) \9 L, X7 y
以及与你的能力相匹配的薪水。
$ V8 T& S. k: G/ ~1 B9 [坐标北京,简历投递至:liqin@leiphone.com
2 T8 R& c1 v8 b) f, ^戳蓝字查看更多精彩内容8 d$ V j: z' M. K
; d% r7 x6 ?6 l" t0 H6 L# Q3 v9 A/ K/ f5 G* e
0 D4 u* X! I l6 U5 K; W/ b2 ^' W! i探索篇
: ]6 j0 T8 G5 L5 a. [" x' n▼
( a1 @, [: y$ f; p 暗网【上】| 暗网【下】
; K) c' |! l/ I0 [" t- ^薅羊毛 | 黑客武器库| 威胁猎人+ [! z: v d. ~4 Z1 u
剁手赚钱 | 0Day攻击 | 暗黑女主播
3 T# w3 z# A% y+ ?$ g! q% l踩雷 |嗑药坐牢重归正途 | 内鬼/ V$ S5 c* Y L6 q1 G
脑内植入' I+ _& h! l. u8 X
7 K$ S( n" T" W0 L- w
& \+ S" d& |; W6 Y
真相篇) s. G3 U( G2 h4 [
▼3 z' N, N" M5 z0 H
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单& a7 m1 J/ l* j$ L1 q
75条笑死人的知乎神回复,用60行代码就爬完了+ v0 K1 S8 @3 [# ~' G {' O
" k0 a' K( K9 T
不剁手也吃土?可能是挖矿木马掏空你的钱包
0 C# W; Y; p. c5 X3 O: M: M# `6 @% r- C: ^ D
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
, L4 x: r# K. j+ f
8 m/ b. @6 b: d" D; \# G+ @都8012年了,英国卫生部门居然还在为“擦屁股”5 d L; K' h1 R% U5 @ P# t8 k
% [- Y+ L) r1 {+ T5 w1 |4 e: Y6 ]与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
W/ B1 }2 `- _2 g4 a' _扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”# y* X5 B6 B' W9 u j! n: |
我报了个税,隐私就被扒光了?
# e6 Z0 {$ v! x' d* b/ A+ k% e- p+ l黑客骗局:Ins网红落难记
* I8 M& `; L- x' Z$ r; D9 i+ A& K
" {. n! A5 F( G ?! w0 G& h+ o- N2 d1 u4 v6 m1 l5 N
, D$ ?& o7 s' K: v9 z
人物篇! n; d! R0 }2 t6 M
▼3 m2 V) ]/ S* p3 w4 `8 e% u4 k! S
7 e; C; y1 }" l0 M8 z专访:“蹲坑神器”与它背后男人们不得不说的故事
, `9 @+ b4 @: E7 m) u7 K |磨刀人王伟:我前期砸了两个亿做这套方案
, d5 _" S$ n( M白帽汇的赵武摘掉了他的“帽子”|专访- v7 H9 _* B+ E! c! X o
数字联盟刘晶晶:四年只做一个产品
! B2 C8 [: M* E长亭科技陈宇森:我打破的四个质疑
* H$ A% |2 } ]# c' o4 H, ?6 V薛锋:我眼中的威胁情报三年之变
# O6 w: M$ o* O8 Q- I: V5 h“无锁不开”女黑客——skye
z; `$ ~: |& s, g- e% O1 D1 U# ~7 B1 p; W' A7 L& d- V
知道创宇赵伟:怼死“空气币”
: B+ u Z2 h7 w) I6 |% ~李均:我眼中的黑客精神- X- v |" L1 L9 c5 j
1 f3 Y8 p I& d
风宁:自由追风者
3 ?: I( X# M8 {# t4 o- k/ _
" \6 h0 ?2 d% s' l更多精彩正在整理中……
' j2 L8 e7 m/ P F- h5 i* ?, X | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- $ B6 ^' w. w0 F) r3 o
“喜欢就赶紧关注我们” 9 ?8 v) r- [" e: f' `. ~' u7 t
宅客『Letshome』
; t7 K* Z" A5 Y5 M$ O% J& F! _! \雷锋网旗下业界报道公众号。 ) b3 Y- x) n+ m; G g' V2 @+ G
专注先锋科技领域,讲述黑客背后的故事。 . ?/ Z9 y* k& ^! H m
长按下图二维码并识别关注 , Z8 i9 u9 P. m. u: ]0 W
8 C& a) U, M' R6 R
2 A/ s+ T& N+ w/ g2 i
: \7 K7 v. _4 l T! f' W
) x3 A6 \( H1 ~# ~$ U1 f来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
5 ^' P" f4 L. v+ Z! K免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
