9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
& B6 v% x7 X9 ~) {4 h; p据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
' {* |' l9 h; j# j0 v9 A $ E5 z4 O4 L+ @: m& Z
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。8 M" N8 s( {' g9 Z, Q4 V9 e, v! C
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。 {& Q* k/ |/ Q/ o6 N! p4 }
 # U( O+ B* \' _* s
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
( ?2 C9 r7 s3 M# O该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。' n4 q3 m$ T& j5 t
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。# O; o" Y8 g. ?$ T w
参考来源:" g$ k- S) \% W" J, T
GitHub A: }' Y" M- W# B" T: }8 Q& n
https://github.com/rapid7/metasploit-framework/pull/12283
6 b4 X; Z h' R) K! ~-----招聘好基友的分割线-----2 f! v0 C7 n' l8 c: c3 k8 b
# Y( L% c! A, i$ R
! B9 Y* u+ x/ ?招聘岗位: : y' }3 l. W1 b3 }
网络安全编辑(采编岗)
2 \* I+ c2 A+ |8 c工作内容:
9 h& W/ Z2 P& n. X . {0 B4 f+ F! R) }% {
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; ' I5 D; S6 m/ C1 M
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 5 o4 H8 f0 Z, e; O& Y
针对不同发布渠道,策划不同类型选题;
$ E' w6 J C" H参与打理宅客频道微信公众号等。
5 a( g% |. P0 l" {9 d. c岗位要求: 7 N' J2 t+ c4 v3 q; u
对网络安全有兴趣,有相关知识储备或从业经历更佳;
n% u7 e' T% `: v科技媒体1-2年从业经验; 5 D' W- k3 }, d3 |% u. l
有独立采编和撰写原创报道的能力;
2 @* a0 @1 I. e# }- }加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
$ o% s2 c4 t _5 B你将获得的是: . M8 s- A) w( w4 e X g, [+ S9 N* c# x2 E
与国内外网络安全领域顶尖安全大牛聊人生的机会; $ A: r6 }5 l6 V% ?& t
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
( n5 J- t6 Y8 z. o5 p你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 5 ~0 S. ] T e
老司机编辑手把手带; & d, g( D; J( a* A8 |1 j& `0 p! ]# |5 y
以及与你的能力相匹配的薪水。 7 N. K$ \9 t5 }" s
坐标北京,简历投递至:liqin@leiphone.com ! U- Q7 o G. p* w) x
戳蓝字查看更多精彩内容; y v+ B |1 L# q7 g
3 S0 d* T& o$ g/ p& a' T+ _
# Y u ~: u$ T$ G- A$ C0 i: {! Q4 a# n" t- o, G1 f- j
探索篇+ N+ k4 S$ o- ~- O H
▼) r* _1 w7 o# K! K: b2 r
暗网【上】| 暗网【下】1 l+ R2 M# E" A3 v# i0 Y1 `: u+ c& r
薅羊毛 | 黑客武器库| 威胁猎人8 o, z7 k$ `1 w9 L: I
剁手赚钱 | 0Day攻击 | 暗黑女主播 Z& d& Y+ k3 n( o5 M
踩雷 |嗑药坐牢重归正途 | 内鬼; C$ D( n, \% a* K4 A$ i+ ]
脑内植入; H2 B2 i9 T/ G1 _# _+ ?/ h
6 S M% s0 {6 v$ t2 w! l
/ R6 y! [1 t, O% g; Q( B. Q7 u
真相篇( D6 Q4 H- y, J4 C# j
▼
) ^3 @! E0 g" J! ?拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
' O' Y" w( {( B8 A% ~, R9 `75条笑死人的知乎神回复,用60行代码就爬完了
x2 e; R: Q# w# c) a; g
% z. f4 U/ U# g2 [不剁手也吃土?可能是挖矿木马掏空你的钱包( ?4 y2 O! C# `, A/ e( Z& [
2 J5 }% O3 D& e; a/ O
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
2 y% t% Y+ n( z5 }" ?( x4 q% w! B% f a) E& g8 Y
都8012年了,英国卫生部门居然还在为“擦屁股”3 U0 t/ r2 `1 h
) K% u& m: r2 \3 T* N
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
: M# ~4 W# f3 \( {( M/ }" y扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
' j/ y1 p# n- Q, s$ A# j我报了个税,隐私就被扒光了?
1 ?4 m* s% g4 X黑客骗局:Ins网红落难记
) _, X7 e9 N" R' n s$ n, P6 i/ R. c# J7 X `5 G# {
6 \+ ~2 F- y& X: r3 v" F% U/ o( m
5 Y5 p. d( C& K Z. |+ q A人物篇
% e" X: R) z/ ^- r3 [▼
; T. }) V$ K) ?; ~/ V4 `4 K/ {& G
0 \8 B% g/ K% J" F) E专访:“蹲坑神器”与它背后男人们不得不说的故事' ]9 V9 N5 b) |1 H5 \
磨刀人王伟:我前期砸了两个亿做这套方案/ x# W. F% k( J# E- y5 c0 p! `
白帽汇的赵武摘掉了他的“帽子”|专访
! A. y; b2 @$ |1 y, W" w7 Y& ]数字联盟刘晶晶:四年只做一个产品9 h7 M, p# g9 D* h! [6 j" {
长亭科技陈宇森:我打破的四个质疑' I2 E. v. h/ R9 S: t. k
薛锋:我眼中的威胁情报三年之变; w+ ]/ p( e, E, p
“无锁不开”女黑客——skye- {( m; l" t% M) [
+ r0 `8 a% F4 o# _/ q
知道创宇赵伟:怼死“空气币”; Z; K9 y% K+ h2 W( k7 y5 m
李均:我眼中的黑客精神0 h" ~; l' Q0 r$ |' n! C, t! w: m+ |
# F, w( c4 P. K& v5 h
风宁:自由追风者
3 s; ~: }# J) i, W% G# K9 B
, y4 J9 D# O) _% v1 r更多精彩正在整理中……
9 M" Z o% @- u8 T6 J | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
2 |) e2 t5 h& N' `“喜欢就赶紧关注我们”
, x9 G% L ^, e) M4 ^4 |) i宅客『Letshome』
. M G. \ C; ?$ T% e* g雷锋网旗下业界报道公众号。 [3 O' h! t x7 L% `$ g1 [
专注先锋科技领域,讲述黑客背后的故事。 3 i- h' o5 H# O# ^- e) G
长按下图二维码并识别关注 5 c7 z* X* u* f5 F, y+ i# ?
N8 p, h( q% t- y' F7 s% Z) M- S* I6 N! d2 f2 G1 e: X
! P: ]+ v: S, w+ y% W! p5 x' Z( d0 p$ }, ^* h5 C% s3 ^6 u( n
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
9 E9 U- }1 A$ s免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
