9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。, j7 h8 z1 T, H5 z
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。% Q+ X: [4 s! }2 e* ^& E% g

* O% z. w) E: I在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
6 J" ?) L6 b3 k) f7 k据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。' X5 e9 X) f2 n9 g0 f* ?+ A4 J
? n& F, h# {$ a P
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。9 h9 ^- D$ q) e0 s/ y7 ]
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。1 C/ Y& ^, @3 k3 P" c$ W# @
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。' R9 L( P: H/ o$ J$ W: A
参考来源:
& E6 x. O4 r8 a A ^' \* }GitHub# f* k0 S4 |9 @+ E' |- c! [3 w
https://github.com/rapid7/metasploit-framework/pull/122830 S7 d8 N/ B1 F& p
-----招聘好基友的分割线-----
4 ^9 q7 ~% X8 K7 s3 h0 }
3 k7 [. C9 ?- z5 t) q5 e8 Q8 v 3 a2 M" {2 S! j( \0 h. a1 ]
招聘岗位:
4 T; H1 i0 M b) Q! z网络安全编辑(采编岗) # F& {2 x @ L2 t. n6 k
工作内容:
# J3 U- B* q, U( C( {/ k
" [( b% g( @4 c2 C% G7 |" h/ t主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 3 e6 S$ Y( O* L* J+ L
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; $ t. n% B# P# Z- X; b4 o* [
针对不同发布渠道,策划不同类型选题; ( ]4 ^7 M3 S7 G# Q) T
参与打理宅客频道微信公众号等。 ; i/ e1 D( k. F7 o) ^) u
岗位要求: 9 c# K' W: v/ g, f/ y+ f
对网络安全有兴趣,有相关知识储备或从业经历更佳; ' A. J( ?. t4 `
科技媒体1-2年从业经验; ; }& M6 V6 n# H; ^( c
有独立采编和撰写原创报道的能力;
7 ?/ n2 l2 P: s R% E) l9 c, a0 n, @/ Q$ u加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… - e1 s* J7 A* S) R" R8 r+ C
你将获得的是:
) j$ e* V3 h: D) X* g与国内外网络安全领域顶尖安全大牛聊人生的机会; q s5 L2 s4 d$ \# k3 x5 Z
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
* q4 \% K+ S$ I0 @9 n9 u你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 9 b% V5 h# X9 N7 }% \% W7 p4 p/ P
老司机编辑手把手带;
, L1 f8 N2 D h) Y N以及与你的能力相匹配的薪水。
* O; b0 y1 [4 D7 Y+ q4 z Y9 v1 s- ?坐标北京,简历投递至:liqin@leiphone.com
; f, A: _+ n& {( J5 O t# ^; _8 d戳蓝字查看更多精彩内容+ f }$ k N; ^5 q
# a" j5 y6 `3 l3 _8 W# ?$ ?' r) E
! ]* i/ U4 J# O
5 H- h0 Q2 C/ E* `探索篇5 J/ t" f2 H- ^3 X7 Z( _5 w
▼
: _2 b1 o& W! Y+ S0 ~! B 暗网【上】| 暗网【下】8 k$ B2 |9 P. ?! k* l" A
薅羊毛 | 黑客武器库| 威胁猎人
* l/ y0 `6 b7 Q- I+ {剁手赚钱 | 0Day攻击 | 暗黑女主播
w( q: e5 M5 Z# e' V踩雷 |嗑药坐牢重归正途 | 内鬼. W1 r w% ^. L; S
脑内植入
! A5 {% B* w9 L( h7 ~/ @* T$ h/ i" X8 I
4 K6 T2 ` j. S: X1 L3 U真相篇% d3 a% E2 D. J0 ^ C) N
▼
7 w1 F+ n# z! H4 }; d _0 x8 x拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
6 J4 j% ?) ~- s$ D75条笑死人的知乎神回复,用60行代码就爬完了
" @8 M; q* p( v2 f9 A* ?
4 x7 y. _) O) | m1 g! k8 P* S不剁手也吃土?可能是挖矿木马掏空你的钱包& M3 [( m2 v- | L5 X/ {
, Z, B! u$ {* S {$ ?7 C- m游戏黑产:我还在空中跳伞,就被人用拳头远程打死/ Q$ H6 ~+ l* I0 u% u# @
: M8 h9 ~& ^: U' ~) s; i* Z
都8012年了,英国卫生部门居然还在为“擦屁股”
) u( T/ U9 r+ Q: Q* T5 r1 \8 p [7 x0 b
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?0 a) {0 [5 {! N( H' N
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
4 d8 X* s6 R6 j! P我报了个税,隐私就被扒光了?8 @9 q6 ^+ E& G% |; [
黑客骗局:Ins网红落难记" I( l g) o a$ A+ y- |
0 L/ L# ~' {& _8 ?
& v3 _; c4 o4 }* i# ~# K: y+ E2 U( {# b- i- d7 w
人物篇* s; d7 L2 C& ^7 X4 {/ Q) t' y
▼3 }; q" a0 c3 X1 K' N
$ f, ~! v3 }$ f5 S0 A* S专访:“蹲坑神器”与它背后男人们不得不说的故事# _ K' R1 z9 _: L
磨刀人王伟:我前期砸了两个亿做这套方案
: t8 |% H8 p2 z4 x. B8 W% V2 q白帽汇的赵武摘掉了他的“帽子”|专访
$ s4 H6 y: u* c# t! ] l5 x数字联盟刘晶晶:四年只做一个产品
: l. o# _1 a9 V2 L: V长亭科技陈宇森:我打破的四个质疑$ h& `/ e; y% N. ~7 G8 B3 c6 h
薛锋:我眼中的威胁情报三年之变
}" d7 f# z c1 j% Q“无锁不开”女黑客——skye q' c0 ?# d4 C0 j; a! U
- Z9 l$ s. e% @. {( r2 f9 C0 I
知道创宇赵伟:怼死“空气币”: ~/ V. r, \, U- G
李均:我眼中的黑客精神
# |9 [. ^; u* `) F& M. c( a/ p/ u2 G# l# r+ n
风宁:自由追风者
) z. X, [: p: y D+ ]6 I: M1 [6 a% f( y$ R7 P: v( a% W; u' ^& o
更多精彩正在整理中……. x5 f: F7 x4 v% f% p+ \" k& e
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- - ^' }2 M- l/ w. v; f
“喜欢就赶紧关注我们”
: Z. u. w/ Q+ T# ?# r3 n宅客『Letshome』 2 p7 _2 i/ R4 O4 G- q5 w2 F
雷锋网旗下业界报道公众号。
7 W; g+ m& [7 H- P: R% E专注先锋科技领域,讲述黑客背后的故事。
9 W. A5 ~5 r2 Y长按下图二维码并识别关注
0 o, @7 `4 J9 a" |' I. ^
$ F% S, b* K$ y% n) j* z7 X8 `7 q( U4 x$ ?
6 J) x0 H9 L( ~2 ?8 D* g+ R' h
* m+ |3 H9 G& T* E2 [# ?# m来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1! [% |" t% p1 q2 t! a0 d
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |