9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
I3 u- I, n% K A据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
5 |% \* H1 C- n* p s/ d) o$ V 6 e+ j% o, M9 e( `: I
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
! W$ S9 a2 n' t$ l# J据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。& @% |7 f0 M( G& R N
 - U0 K( n% r: F: V; b6 x! H1 i
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。3 g; l O, { m) f; e) ?9 C
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。6 a3 |5 N0 k! I% Z- G; ^# A
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。, Q- s0 p) I# [
参考来源: V- g& w) p9 c0 h7 X/ S2 W0 O" {+ D
GitHub% ]/ I6 @; j% a$ _
https://github.com/rapid7/metasploit-framework/pull/12283
. `+ ]) b& ] x, K# R+ T-----招聘好基友的分割线-----8 U) V) L5 I4 o2 v
) u1 l A; o, A/ C, q
, Q: L( B% ~. Q- E9 z招聘岗位: & r" p: E. n# K" w) w1 f2 `" \
网络安全编辑(采编岗) ) ]& \/ j+ Y3 g0 E7 Q
工作内容:
: M0 b9 J; [0 E$ M: [ * U. {! [: @6 M7 ~% v- A* E. ~
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
8 e/ |- P; F/ J0 B& y1 f$ d采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
8 C; `% O# T) `, Z, O. ?针对不同发布渠道,策划不同类型选题; Q2 K- m9 E3 H3 w( w
参与打理宅客频道微信公众号等。 ' |) T0 F1 ]& ~ G4 B% {
岗位要求:
% K: {3 @7 A% x7 z% d4 V对网络安全有兴趣,有相关知识储备或从业经历更佳; , y+ B+ J) W' Q+ w
科技媒体1-2年从业经验;
8 G5 A0 N$ u7 {% e! n. |有独立采编和撰写原创报道的能力; 4 u: M9 O# ^, F. F0 y# N/ n
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
' D0 \. D+ _4 [& G你将获得的是: 0 E7 I& Q. D& g7 U7 n' V6 |4 C
与国内外网络安全领域顶尖安全大牛聊人生的机会; & |0 c- Z2 C9 n1 P/ M4 O
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
8 ~: O3 f4 b0 o$ P0 y9 t你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; * i/ C! |6 L- R' x
老司机编辑手把手带;
+ T& \" N- ?- n. d D. `以及与你的能力相匹配的薪水。 ' [1 x O$ w9 g- i$ i, ^1 }
坐标北京,简历投递至:liqin@leiphone.com
5 ^3 z: S6 |& x; G戳蓝字查看更多精彩内容. U! |% |/ m/ p, J' a
( e1 [9 M9 V. f) L
/ n5 L E o- W2 N. d' u% a, f0 b1 Q% A
探索篇
5 M" a& Z$ P i; H▼
/ X; F! |6 P' ~7 E 暗网【上】| 暗网【下】. } V- m; i" l/ I% ^# O
薅羊毛 | 黑客武器库| 威胁猎人
; K+ ]9 t4 B4 e" o2 q" f1 K2 @6 ~剁手赚钱 | 0Day攻击 | 暗黑女主播' l) u& z! H$ R6 b
踩雷 |嗑药坐牢重归正途 | 内鬼
; K$ P; @ ~" N3 w9 T8 j8 a/ l脑内植入8 C1 z+ A$ ~3 [ r- y6 o6 _- ?. G
- U9 H' ~0 A. |) I
9 r7 W+ T$ k8 _: k% s真相篇2 Q. o: H& x+ f
▼
: k; ~8 i2 E$ q* n拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
9 W, g7 ]$ C5 \: N q) D! i9 w75条笑死人的知乎神回复,用60行代码就爬完了
1 l( y- u6 g1 Q& C, t, G6 `8 D" k0 p! O9 P- }' k; W
不剁手也吃土?可能是挖矿木马掏空你的钱包
; x) H8 W) _% |7 {8 m# l" A' R$ @ m6 g5 n
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
! y! k7 u$ d% Q# {& z* B4 o- @4 Y" _$ L
都8012年了,英国卫生部门居然还在为“擦屁股”3 H; r, S9 Z4 ^
' f0 C5 i7 ~. j% Q3 f6 ?与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?3 ?# e3 k' R: h& N& P F/ e3 P6 C
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
5 W* t$ {- E6 {$ w* X7 L" s! _我报了个税,隐私就被扒光了?
- ~. S" k9 t: l% _% `! w3 w. L# D黑客骗局:Ins网红落难记
% K& ~7 N! l) e& i" M
) {: ]% b/ Z- q% C& a( r- l c1 {- D/ D2 }( z5 f3 `
% f9 g* J- g2 p2 N
人物篇% S# ^, h/ |; y8 F3 T# J. ~
▼6 C% `& f( z: f/ t, H" C
. }0 x6 V& K$ u
专访:“蹲坑神器”与它背后男人们不得不说的故事
3 B1 t! W$ a, i( ^4 g' k磨刀人王伟:我前期砸了两个亿做这套方案7 p' Q$ E8 s1 }+ `9 p
白帽汇的赵武摘掉了他的“帽子”|专访
7 _3 o- ~9 l X; k' @, q7 h2 ^/ j' b( ~. t1 u数字联盟刘晶晶:四年只做一个产品
- N3 n, o, e% B7 Q$ \- N长亭科技陈宇森:我打破的四个质疑( y. ]1 b; h* a* W# ?
薛锋:我眼中的威胁情报三年之变 h4 }! ~' y* u8 Y2 K5 E
“无锁不开”女黑客——skye
/ K. ?" h. B0 s( A2 q
. M" |' n4 M" v) R知道创宇赵伟:怼死“空气币”! V& }2 e$ q( w4 `. \
李均:我眼中的黑客精神
% Z# L/ c, x2 E" ]* t! I3 l& D. z. i# {5 B% J! n2 f
风宁:自由追风者
3 r1 ` d; M* u m: j; Z* g1 E' K0 w# s8 o! V$ s
更多精彩正在整理中……
0 D7 y7 t% b/ N; ~3 o. v | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- : M2 A0 `: a2 z5 @
“喜欢就赶紧关注我们”
$ @. n7 s) \$ |( a$ O0 I' p! v宅客『Letshome』
/ N' ]* s& J$ u5 s雷锋网旗下业界报道公众号。
1 n0 e6 n0 @6 o% x. l, w( q专注先锋科技领域,讲述黑客背后的故事。 $ t* p5 L; s( S; R0 l! ^
长按下图二维码并识别关注
! D7 P% \9 ^" f) A! x3 {' [% E+ q# l+ Z8 [9 j, b' W
5 g, k& q4 n, j$ n5 M+ Z) q0 g$ [7 g
& _6 e/ F' ?, `: p
% {* n1 `; o* j! A9 A来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
1 l5 }6 c- M! `' J$ b免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
