9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。* @# ~; H% T; _2 _/ X7 s9 }
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。, B: J3 j1 ^: c1 D f, v) H! D6 {
: u7 I% `6 U7 J/ ~, C# z( y' p# V在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。2 |5 d# T( W. P" `& C& d
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。6 f1 P3 w% ~8 N2 g
 + o9 p, a( `( ^6 U* _* Z+ i
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。/ K4 K7 @( a# i ]8 G
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
5 G0 ^8 z# I8 @+ k% J/ x当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。0 Y6 u; i( t. x, \
参考来源:
4 Y, S* h+ }) t4 N, pGitHub
1 j: {. ?- j% E0 Xhttps://github.com/rapid7/metasploit-framework/pull/12283 L- \/ v; O: E9 E+ H" A8 P
-----招聘好基友的分割线-----
7 ^ E7 b# n4 n
$ ^6 `' u3 f. Y & Y1 y9 _! F* f2 i+ q, j
招聘岗位:
P: s* E3 {- @网络安全编辑(采编岗)
" u9 Y" f( t! E* E7 B r/ B工作内容:
" n C& ?3 E5 ~ 2 U6 S$ k/ v2 r# O8 |
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
" X9 Y/ j9 \+ I7 d采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
0 D- D( T! \+ ^5 x f6 U O% ~. M5 k4 o针对不同发布渠道,策划不同类型选题; ' e5 a% v9 [9 l3 R2 e6 u! T% W( Y
参与打理宅客频道微信公众号等。 , K% t/ w3 B0 s8 b6 x! p+ V% s
岗位要求: , P. J6 V2 v0 u
对网络安全有兴趣,有相关知识储备或从业经历更佳;
! h' a0 o" K9 B3 Y& p; y9 P科技媒体1-2年从业经验; 1 s, b# D' o8 ` @. ~% Q( A
有独立采编和撰写原创报道的能力; : r) D% }0 k, L8 Z! ], X& X
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ; v4 }- w8 P L$ U4 _# Q
你将获得的是: " w. E( I7 a: F+ s: `" A
与国内外网络安全领域顶尖安全大牛聊人生的机会; - Y, B- c4 S M' S O. Y
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); # @) b. H Q# D
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
' @3 O- t% ~4 C. Y8 g |老司机编辑手把手带;
# B1 X% x4 {; e) Y以及与你的能力相匹配的薪水。 9 H" f& W1 V* z M1 e# Q) y- q
坐标北京,简历投递至:liqin@leiphone.com , p3 q+ i+ k2 @4 E9 Y6 d
戳蓝字查看更多精彩内容/ }' u2 G2 L: h9 D
8 p1 F$ o/ U$ g9 V2 S
# N' S4 ^$ F- \
2 {6 A8 V& a/ f1 ^7 J0 S# T V探索篇
* K2 l: Y; H4 J' m▼9 D+ E7 G' E/ o2 L
暗网【上】| 暗网【下】. i* M! N7 r! G) A. T6 n ^8 q7 P
薅羊毛 | 黑客武器库| 威胁猎人) B7 J$ h0 L. _1 U: ]3 E/ E# C* P0 ]
剁手赚钱 | 0Day攻击 | 暗黑女主播
$ ?6 I& v; y6 T% [踩雷 |嗑药坐牢重归正途 | 内鬼
$ b6 m/ G, R& D. O U7 Q脑内植入* I4 k- S; {$ H5 N/ R8 k# u/ E
6 ]$ `( {4 S3 q+ x3 c3 h) ]' I5 f& E, X0 I2 X( e7 i
真相篇
% b) s* V4 b' L8 l▼
7 L) o5 }3 f5 P- S! V拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
& W0 x2 L& X! R' f( I v3 m% f9 v75条笑死人的知乎神回复,用60行代码就爬完了
7 c- K2 \: z3 w4 O+ e. C; W9 E3 l5 S" `+ N
不剁手也吃土?可能是挖矿木马掏空你的钱包/ k+ I& a6 @6 Y/ H- {
, [+ M) ?" I7 @# h% v游戏黑产:我还在空中跳伞,就被人用拳头远程打死
6 v1 G8 A: u4 {9 \% U: B, y
$ k) t) u* f2 C8 f# ? ~' _都8012年了,英国卫生部门居然还在为“擦屁股”
$ e: q9 D$ O* W4 a% a5 P# ~7 g4 T- \! A5 I7 I4 f1 S
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?/ _% w( d, D& `& H0 T5 Z6 {0 \# t2 r
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
- Z& H3 Z4 q( H( T% t4 ^, j我报了个税,隐私就被扒光了?' {) B* v, e3 W) I0 k0 V
黑客骗局:Ins网红落难记" A9 V- X; L- R
2 `4 Y) s! o$ ~9 j
$ n0 y, j3 K8 I3 c
# ?+ R2 K) c' r% ?+ N( v人物篇
" i! c8 Q: g6 ^. |6 ^▼
, c$ ~0 D. ^, h+ J% q2 F- s* T' }6 C5 l" p+ w
专访:“蹲坑神器”与它背后男人们不得不说的故事
( p4 _2 o# X; m. H0 M磨刀人王伟:我前期砸了两个亿做这套方案$ @- _9 ~% y# y7 u% k0 ^/ E9 x; @
白帽汇的赵武摘掉了他的“帽子”|专访/ Y. t4 S" _2 _! f- g
数字联盟刘晶晶:四年只做一个产品0 S. E$ z, ^$ h# |
长亭科技陈宇森:我打破的四个质疑
6 g* ^* D* r* a: ?薛锋:我眼中的威胁情报三年之变: R& e3 H3 e: X3 G! K. D1 }6 W
“无锁不开”女黑客——skye
9 [4 a' W+ B7 F) t' P4 |$ n$ |- f" @
知道创宇赵伟:怼死“空气币”
9 p# I4 ]5 s: F! n1 ^李均:我眼中的黑客精神/ f( I) z$ M+ g
3 H" b5 p# a; Q
风宁:自由追风者
; l6 S( y/ p; O. i+ T* V
+ h% ~2 C+ j+ s" v, U. ?7 b更多精彩正在整理中……
; j2 c/ n. Q+ P+ F, N% c- n4 ]1 O+ Q | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 5 Y# P4 q ]4 P2 ?) V1 o2 r2 \" W
“喜欢就赶紧关注我们” 6 n! P. C- u3 Z' U& J7 k
宅客『Letshome』
! v/ `: `. d; r2 ^! `雷锋网旗下业界报道公众号。
7 G8 _8 N/ v+ R9 ]3 F5 m* B6 g专注先锋科技领域,讲述黑客背后的故事。
6 t( _) D7 G9 [长按下图二维码并识别关注
T0 ^4 `9 @% D: ]/ I, ~ m% i8 K; {; }% i5 O0 T/ |0 W
p1 f' @# ^1 U' T9 V6 q4 ~7 ~
: f% k/ Y$ Z' A$ a; j8 H5 V
" Z) P& ]% V% _$ u, C0 @) P来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
, Z F" V" k) h- S2 P3 p# V& c: L1 n免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
