京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 9435|回复: 0

微软发布最新BlueKeep高危漏洞,近100万台计算机受影响

[复制链接]

7

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-9-7 15:35:01 | 显示全部楼层 |阅读模式 来自 中国
9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
; \0 C5 c$ o8 U据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
2 L4 O: d7 \6 X  z! G  E% r- H+ a$ t: G9 O; A
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
  u; B) o" O! K1 f& n( i/ ^据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
7 }3 t2 o* `9 e& B4 J* C# d1 B" y8 F+ L1 p4 h+ D
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。* ~( A- k& v; q- k9 ?
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
" N- O9 n) S# W8 M( r当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。' u7 z6 s- a, I# X# ]3 @' G
参考来源:
7 V9 f: r4 F0 e( T+ N6 t# tGitHub
9 L+ ^! w( o' N' shttps://github.com/rapid7/metasploit-framework/pull/12283
0 p+ t) F$ E7 [3 O, ^, E
-----招聘好基友的分割线-----
5 E4 u; I  A, t
/ n  B7 \* v) l9 [0 x. }$ p
4 e, [: |* C% ~6 e) G
招聘岗位:
1 ^8 ~8 b8 k8 F2 A0 S# i/ B
网络安全编辑(采编岗)

& s: h* S7 y) z; F! h
工作内容:/ e7 n$ T8 D5 d1 e
1 O0 M5 I9 p- L9 a9 J
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;

) D1 e5 K7 Y4 z, K3 H. ~
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;

% Z/ j9 s) I' |! g; f# [
针对不同发布渠道,策划不同类型选题;
* U: D" {/ n8 Z/ s4 g4 d
参与打理宅客频道微信公众号等。
" }$ g+ M# r) O0 V* M  y
岗位要求:
3 ^0 i+ s! ?, B, p
对网络安全有兴趣,有相关知识储备或从业经历更佳;
. z, a2 c- q. Q8 J! h. W+ @
科技媒体1-2年从业经验;
) r4 C. }# }8 W
有独立采编和撰写原创报道的能力;

. N1 L4 t3 ^, g# r( u8 v8 a
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
+ t1 `: y, o( T1 v/ {/ E6 k7 S
你将获得的是:

& E% k& U. n1 h% {0 i4 {/ T
与国内外网络安全领域顶尖安全大牛聊人生的机会;
- O# b3 p4 J6 Q1 [
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

: |  Z3 O+ m& q3 J: m& M
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

$ q$ E- A9 d+ @% B
老司机编辑手把手带;

" ^" Q7 d1 o! S$ l6 P+ u
以及与你的能力相匹配的薪水。

) |- N# {6 V6 [9 I* Q  @, |  c
坐标北京,简历投递至:liqin@leiphone.com

" A% w8 u) w2 ~; U) a+ X( O[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容
0 R! _0 V: N$ [  C4 j& R+ S+ {; }% f7 l; C- y

: F2 x: Y. ?- K  h7 ~/ l1 R2 X9 `; f) C8 {
探索篇0 X+ c9 O7 M" P' R  o
4 s* H; i6 u0 `
  暗网【上】|  暗网【下5 O2 ]0 R" K, ^3 B
薅羊毛 | 黑客武器库威胁猎人0 ~4 t. u9 F& d1 R; E5 P0 O# F
剁手赚钱 0Day攻击 | 暗黑女主播2 d6 Z5 |' q) o5 r6 Y9 R2 Z( F
踩雷 |嗑药坐牢重归正途 | 内鬼$ l& G1 H/ z  J9 |1 v$ I
脑内植入( v, G) ?; n+ K
6 h" h& `$ B+ Q

' H5 @/ g: w3 }9 p8 {' u/ K真相篇
. o) C1 t6 M3 W! \; ]7 e. K9 b
( j  i1 U  i, ?' n拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
; j  ^, G# W1 l0 C# R3 s5 K75条笑死人的知乎神回复,用60行代码就爬完了! \8 L% n& ]; k. P
& ^8 E: P; b: F' o2 [
不剁手也吃土?可能是挖矿木马掏空你的钱包9 C; F+ i1 s+ U# ^# n* G+ r

# ]8 D7 V) D4 W- ^  d! C! i游戏黑产:我还在空中跳伞,就被人用拳头远程打死, h* r" W# o+ K$ z; H! p- a
& p4 }" l9 |5 I& |
都8012年了,英国卫生部门居然还在为“擦屁股”
7 P, Q0 e" [  |/ S' c8 g6 l
$ Z0 \0 F' B6 a7 k与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
: `& _+ o+ A3 d, O5 W8 E* j9 ~扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”0 Y. ?/ |% v5 S7 E7 y' C) W
我报了个税,隐私就被扒光了?# m& s9 o3 [. {: ], E! r
黑客骗局:Ins网红落难记( _( q) ~" H, @/ [. \

% P- t, W. f, q; I- Z
7 U/ u  n6 u5 l" k+ U' F# ~; \& ^( q+ h  \( @  b
人物篇
: I( z$ W3 a. {: _' V- c
2 P& m& J3 z1 p4 E8 E" {/ |9 V1 _, A! ^' S2 R; L
专访:“蹲坑神器”与它背后男人们不得不说的故事6 t% `6 L. Z$ L4 c( |
磨刀人王伟:我前期砸了两个亿做这套方案
8 m' o7 q' R" h5 B4 c* Q% C白帽汇的赵武摘掉了他的“帽子”|专访
' m$ q5 D* a- u5 E5 K) I数字联盟刘晶晶:四年只做一个产品
. w& H) a9 r3 N5 ]7 Y长亭科技陈宇森:我打破的四个质疑
. E" B2 }& ]7 u  Y8 y薛锋:我眼中的威胁情报三年之变! m5 O% K* P! D9 w8 P, d$ n6 V
“无锁不开”女黑客——skye
. C  f5 j$ M! H' B
( y' l+ A* v9 v" T+ p0 }知道创宇赵伟:怼死“空气币”
( Q/ v, c' s" Z) l( Z7 V李均:我眼中的黑客精神
8 D/ R2 F7 H; M0 D, ~/ v5 m# f3 G% j( b# g# \" S# n
风宁:自由追风者0 e( J; ^- a( N, F: b3 A5 C

$ |2 t& x7 p0 b" v+ `+ L" W更多精彩正在整理中……
' Y  e  H( R2 o: r( J
---

. G; G4 P. O" {! G8 @: z7 K2 W
“喜欢就赶紧关注我们”
. y' J: g/ U  A. _2 B' }
宅客『Letshome』

5 v; m/ x; i* I  Z0 {: E
雷锋网旗下业界报道公众号。

2 G. R& h# }6 `8 K$ ?! X9 m
专注先锋科技领域,讲述黑客背后的故事。
8 X4 a; h$ p9 |3 M4 H" R
长按下图二维码并识别关注
+ f8 @5 _4 K: p- k

5 `2 d# x1 A  I* }6 E2 }

. b7 i4 [+ ~4 V! L1 T% `. h9 O* z
: q& a* j# T9 |3 x/ g5 \" E$ o1 x+ V/ ?
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
+ h; c  s; l+ I7 h* G: {- X免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-6-14 15:47 , Processed in 0.064835 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表