9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。, ?; u0 C' b5 p
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。2 [. [! B6 P5 U8 B
5 R- o, M3 [# B3 T7 U) u在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
( c. `/ j& F' T据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
! ]1 u; X& z2 |) U . c$ ~) {- v1 D9 X/ f8 x
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
4 c: {0 n! \" E0 U; q该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
/ h2 y( g- v7 K当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。( i2 a( r4 b i4 M8 a6 B# q. K
参考来源:
k; v5 z. l5 C' g; I8 ^ DGitHub
, ^4 T3 [; z( b# A, Ghttps://github.com/rapid7/metasploit-framework/pull/122839 ]- d7 l3 [5 q! e7 e
-----招聘好基友的分割线-----
8 a' t) v, ?% h: J" F" \8 g. S
W* i# _; y+ ^: |0 a* k5 p# I
6 A; D& L* b& T _) S3 }9 a* z招聘岗位: : `- n1 J: H' R
网络安全编辑(采编岗) 3 a" ~" N! ~$ }. r$ ~# v. i( v% Y
工作内容:3 C; S1 q( i9 X# D0 i$ ~# L
. {9 f8 F. P% N
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 }; x9 z8 s' l& p& U采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
1 F+ R1 U, M3 d/ A6 _$ w( s$ P/ _针对不同发布渠道,策划不同类型选题; ; s8 s9 i3 w# X4 L8 D+ R/ Q2 y0 z
参与打理宅客频道微信公众号等。
: f' l8 K% Y" K" r; \岗位要求:
5 O: c$ l4 i7 T' ]3 K Z8 v1 q对网络安全有兴趣,有相关知识储备或从业经历更佳; 8 S! b8 V( T2 T) s: N& }0 j
科技媒体1-2年从业经验; 6 F8 T6 W- \7 B. X
有独立采编和撰写原创报道的能力; 6 o8 `( C. l2 T
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
2 x7 ~8 u% b( `8 O7 S* K你将获得的是:
! e. E/ x6 t9 S8 y与国内外网络安全领域顶尖安全大牛聊人生的机会;
1 G- Q! R1 j% M& ^9 c国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
' k3 p) P+ n+ u! ]7 Q [" l+ H你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; / ]$ g. v+ ^' x( y% U& ?2 `
老司机编辑手把手带; / C. {/ S; j0 q6 Y
以及与你的能力相匹配的薪水。 1 d" i, p- I: Z
坐标北京,简历投递至:liqin@leiphone.com 4 h( f; k% {" x' q, N% S
戳蓝字查看更多精彩内容
& V N6 u; z) ^! G b- _; b# J9 ]- L, ^* T
3 \8 T+ `7 V# w1 o
1 `$ K1 D2 ^4 g
探索篇5 }: P& }' Q& t) f
▼
% ^$ D B$ x0 c8 b$ t0 J C 暗网【上】| 暗网【下】
% y' D1 o* C& K/ w; J1 O薅羊毛 | 黑客武器库| 威胁猎人
9 G) O7 o2 v4 |# J& v" a; s5 E& P剁手赚钱 | 0Day攻击 | 暗黑女主播, T0 m% Z' O2 n6 W# X
踩雷 |嗑药坐牢重归正途 | 内鬼+ B& v8 b" \6 P% w. ?: ?
脑内植入+ r3 u! o9 z+ O5 P0 I
0 J6 V/ V( ]3 h% b( v" I) s7 W/ D2 n3 E+ L
真相篇$ }3 s0 F) w. A$ _2 X/ I
▼
; A( Y, q6 K* Y, |8 h2 W拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单/ z! P$ h( H, M- c
75条笑死人的知乎神回复,用60行代码就爬完了
- C) } I. c3 m3 a1 F: A2 i
/ p0 t) m6 i2 s; o3 g7 F2 Y5 n不剁手也吃土?可能是挖矿木马掏空你的钱包
, c8 C( Z e* _ b. G+ A( H6 g/ [# c" x" \/ f+ [# G$ G
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
1 n* ]$ c/ h' q/ p. A
0 F4 G* q" d2 ~5 M$ K都8012年了,英国卫生部门居然还在为“擦屁股”7 I4 {( r j, o! F5 E0 p2 z
2 ], A2 B% w5 G& C, N
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?- F1 A0 [! N% |3 ^
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”4 f3 |& d* K0 G* Q, L' J; l% L2 d
我报了个税,隐私就被扒光了?
; i9 y6 }$ z0 R( P9 e* ^黑客骗局:Ins网红落难记# v# d- t! r+ i% \
0 R. Z7 W9 n: c0 s0 E
- p4 A! j: e' n6 K* i. Q
; U0 T& U6 h, D$ H! E人物篇
8 K, [/ l1 U+ |- D/ y, b) Q▼
6 A, t6 g( k: x! R- |. d
5 K7 O- f5 E+ W- R, R( I& o专访:“蹲坑神器”与它背后男人们不得不说的故事! N5 |4 X8 r3 S7 b
磨刀人王伟:我前期砸了两个亿做这套方案
- T% \2 p6 L7 a, @8 i. W白帽汇的赵武摘掉了他的“帽子”|专访! u5 F2 x# \8 ]$ o
数字联盟刘晶晶:四年只做一个产品% ~% o1 Q+ x' n( @9 S; b* Z
长亭科技陈宇森:我打破的四个质疑
7 x' l1 z F" x8 S% k; I薛锋:我眼中的威胁情报三年之变3 L I5 U( N- b8 X( d
“无锁不开”女黑客——skye
5 D% T+ z `/ Z( p0 B" {. L# t5 p; `6 }# U- e! i
知道创宇赵伟:怼死“空气币”
# _- p+ }; `5 _: O- t8 P9 X李均:我眼中的黑客精神, Z8 n- S' I! j4 f+ |5 x1 }
% i) j3 P5 D3 I3 n4 q+ E风宁:自由追风者
6 N" ?4 C/ s7 e% l7 g+ l u" q8 R* P1 ^5 z. @* c
更多精彩正在整理中……- `* e% a- Z" U" J3 \
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- + a4 x: }& F G9 }' ?( O3 O4 j# z% z8 w
“喜欢就赶紧关注我们”
1 a8 x8 E7 h1 K: A宅客『Letshome』
! X3 p+ L& P! T! |5 a3 a雷锋网旗下业界报道公众号。 7 W; w W' l6 l
专注先锋科技领域,讲述黑客背后的故事。
& Q7 N8 ^6 n, g% T! Z长按下图二维码并识别关注 ) p" f# w [& c: S3 N9 w! ~+ j
) n; _3 v1 ?- j* c
/ F1 e* _# u3 {$ O
 7 f& C1 v4 N$ {8 E9 Q; Y
1 _; L+ M Q" E' o+ ?6 n
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
0 l& g% \: R( M) x) F9 z+ w2 [免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
