9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。1 o f6 r2 C1 [* _) q2 ^ H% F' Y
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
4 L$ r* `! ?3 y( t) P6 n + l6 s6 l o- g
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
- v' k+ ^) _- T% _# F8 S3 X据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
: w) ~5 D+ W2 ]% h# q$ L) l: t
% T4 P2 W6 S: a) Y/ C) v# L) n宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
4 L) s, A; @' M, K- v7 l2 d该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
2 y3 v4 e9 W! H当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。8 s W* f Z i+ P9 u; p
参考来源:
- {5 d6 t& x2 F. {+ f% ~$ \: dGitHub
" ]' j- _2 t# C4 U5 p" lhttps://github.com/rapid7/metasploit-framework/pull/12283
. k' H' B2 I: C M0 I-----招聘好基友的分割线-----
+ V' f6 w6 m) V; h- | ' {7 M Z* W1 f7 L8 E
% x0 Z; C8 w; s5 G7 J
招聘岗位:
$ l, I* b# U% w' [8 V网络安全编辑(采编岗) 5 J* o3 X/ R+ V, c/ c }6 o3 A
工作内容:
# C) J. F( S2 p- v
( Y- U, V: r2 [: \8 B; x主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
& S _/ U( S3 j8 C; a采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 5 }* H+ G7 h/ X% Z
针对不同发布渠道,策划不同类型选题; 2 ^8 a: y J5 i( F; X
参与打理宅客频道微信公众号等。 , Z3 O" J1 m( @4 g5 \
岗位要求: 0 h+ }' \& X, K# S, N1 a
对网络安全有兴趣,有相关知识储备或从业经历更佳; * n( T5 K# W% |! x5 J3 q
科技媒体1-2年从业经验;
" C( I5 n% e* {1 q) f w. Q) K有独立采编和撰写原创报道的能力; 6 s2 ?7 I8 b, d# n' P! f
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… $ c3 E; _5 E' W7 C5 s+ R& W/ B& z) J
你将获得的是: 0 \: o. [' P7 j1 C! C% J
与国内外网络安全领域顶尖安全大牛聊人生的机会; ! [" p$ P; c) L$ r2 R" L
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
/ @4 r8 l1 t' B# |你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; " U Y, K* R# C
老司机编辑手把手带; ; \6 A3 D7 @5 ]5 q+ i H
以及与你的能力相匹配的薪水。
7 u: H1 @7 a7 q2 w坐标北京,简历投递至:liqin@leiphone.com & F* c9 _8 o1 k/ i ]$ h- T* c
戳蓝字查看更多精彩内容
, }7 o5 z) j) Q: d0 z$ }
* g! `# j# S/ ~% Q7 P5 _; s
5 i0 k$ g& C8 U( }! Q2 ^- G2 n
) Z, J4 a/ ?" K3 f' g) i探索篇
3 w% p7 D$ @3 s) V S▼
3 b+ w: P3 r& C( o 暗网【上】| 暗网【下】
) e; }% O( Z- b* j薅羊毛 | 黑客武器库| 威胁猎人
, q+ [+ H# ?$ d! Y* u8 H6 V剁手赚钱 | 0Day攻击 | 暗黑女主播
! Y {2 j6 [* Z0 B踩雷 |嗑药坐牢重归正途 | 内鬼! A/ e+ |# ~/ U! a9 m# i8 q
脑内植入- X* D0 n2 q) H* p
. a. @+ g( n1 r$ r* v3 E: W
$ |1 V* m3 N4 @/ E) K' r4 C" |真相篇- [" J' H$ |: N/ b6 X
▼" R$ l* G: z* a3 j4 `
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
& s+ ?; C# q% a, l9 i75条笑死人的知乎神回复,用60行代码就爬完了) g, Y) Z& S( d( E6 Y. u
P6 n# V# T- ]9 d j3 N不剁手也吃土?可能是挖矿木马掏空你的钱包& V! |% t' m9 u3 E3 r
% ]9 \3 B. Z: D5 g; ^* u游戏黑产:我还在空中跳伞,就被人用拳头远程打死
1 E$ T# y9 Q; x' P4 k+ s
) g& g, X! a0 |, x: d7 W* v都8012年了,英国卫生部门居然还在为“擦屁股”/ w# D6 h R# s1 C+ X) V8 Q1 B
: J; ^3 l9 y( L- o
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
4 G" W: M2 d4 B( p* K9 U7 P扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
) ^: Z& G% N* |9 P Y我报了个税,隐私就被扒光了?; W9 e1 b+ c. C1 U
黑客骗局:Ins网红落难记
G( M1 i2 F" s% l6 r# }! `
) Q5 N, _/ I* Z! X/ T$ D& ?0 C/ `) c% J+ w, r) f9 [* b$ c8 u# o
9 f* L! d* L& q& h+ P5 X9 B) m
人物篇! t, P* w4 r2 H! a
▼
) X: \8 T2 t0 f' m
1 j$ O. ]+ g5 _+ u0 C% e/ P/ Q7 N专访:“蹲坑神器”与它背后男人们不得不说的故事
: c. N) o) N: M: Z b( B, j磨刀人王伟:我前期砸了两个亿做这套方案
2 l8 P! c& }" g' s! H. Y+ b% ]* u4 v白帽汇的赵武摘掉了他的“帽子”|专访, x& S+ L5 ~, l! u. |
数字联盟刘晶晶:四年只做一个产品
7 h1 U8 Z1 q9 V, w3 Y. i长亭科技陈宇森:我打破的四个质疑7 X E6 o9 R6 {" L
薛锋:我眼中的威胁情报三年之变6 z7 I L& ]6 C2 S* Q
“无锁不开”女黑客——skye
. c# f& N+ c e3 G
9 e" p" W9 C. L# f& o8 W. \* a知道创宇赵伟:怼死“空气币”
3 W$ [+ s5 Z: K5 c1 m6 X1 I0 _7 N李均:我眼中的黑客精神6 g E- i; o0 x- C7 b) L( j( F
( {6 Z# @* K8 I& t' R6 Y' Q; v( D
风宁:自由追风者
4 c7 [. a1 ~4 q4 X! }
' {' P/ M W+ o- P, {. F5 E' e更多精彩正在整理中……
% ~9 y; b0 r" q$ U N | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- * x, @+ k8 P4 d+ E7 ^( E' E5 Q7 M
“喜欢就赶紧关注我们” ! V# z1 y) }$ K2 V
宅客『Letshome』 3 ^ Z. m f/ q( N8 g* O
雷锋网旗下业界报道公众号。
7 n7 N- v( I3 ?- `% j( z专注先锋科技领域,讲述黑客背后的故事。
% U+ L5 }. T/ m0 V( ]/ d长按下图二维码并识别关注 " |5 N# e7 g, ?6 d# G A5 {
, I7 d9 I9 g: y4 I7 W r8 ?+ Y9 {
; ], n3 r2 P3 Z7 l* `+ z! s
" I; D7 T+ ~. c/ Y
; y4 I' |# T# V4 y来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=15 _! {! S2 i- t+ q8 u0 b9 T( U
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |