9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。4 w+ f3 n% C2 ~
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。; Q" i, x+ R& `/ o2 a3 w6 E% F2 v! s
) p) r5 ` \" [. T W& F5 |在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。1 j7 `8 }% n3 H4 b+ f5 r+ @
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。$ @/ ^ U/ R$ b' q
 ; h5 W6 u, `2 R5 M& ]* \- T+ G; S
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。! d. h/ v% J0 N3 K: i7 A: i
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。4 F _6 `, P! ~
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。 U" s! X9 M) \: i; E: Z9 m: n
参考来源:1 t3 v% y% f$ P: y1 H! Q
GitHub
0 y' h) ]/ \ s4 Bhttps://github.com/rapid7/metasploit-framework/pull/12283
1 {2 q' L8 f& X: d-----招聘好基友的分割线-----$ J- n5 ]% { }4 r
. Q; a6 a+ {) e5 t% f1 g" i1 f 8 `* [7 B/ K4 a
招聘岗位:
6 A7 T8 u r/ s/ J& O网络安全编辑(采编岗) 9 W4 c) D3 F+ v1 s" t4 i. b. Q
工作内容:
7 p4 ^8 P$ f5 A% l; o 6 b1 K7 l7 A# G# _
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
3 v. F& f* W, N8 B6 B采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
" K" E" h* d+ l `. i针对不同发布渠道,策划不同类型选题; ( r4 i$ {! C4 Y- ]5 _; a
参与打理宅客频道微信公众号等。 ; [- A. r# G; y3 Y7 s! J! ~4 Q5 I
岗位要求: ( ^5 z9 U1 Q2 Q4 Z
对网络安全有兴趣,有相关知识储备或从业经历更佳; ( m3 ^ ]' r; @+ v5 o% V3 l
科技媒体1-2年从业经验;
% Q: ?* F( u# a: _: s有独立采编和撰写原创报道的能力;
T3 U( ? `+ g6 |* i a; K& Q加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
- B) Z/ H. L/ }2 J你将获得的是: * g! S" Z9 ]8 _# V/ w- ~2 l# n
与国内外网络安全领域顶尖安全大牛聊人生的机会; 1 E$ y. E2 ?, [& S! w$ E
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
; u4 C- ^. Y7 ~你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; . o; E" P4 A; j ], E1 y
老司机编辑手把手带; 1 C% a* o8 C( o; S; q
以及与你的能力相匹配的薪水。
8 K/ e& `3 c3 \2 @( B- k/ X( Z坐标北京,简历投递至:liqin@leiphone.com 3 l# g9 L, T. E. n1 p
戳蓝字查看更多精彩内容
8 Z' m+ V0 X* E0 a
O1 G# y- E; D' K9 p/ }" H( C; @' g }
4 }3 F8 s, O6 b2 k: }探索篇0 x9 _ ]" g3 E4 ]- ]; M& l5 R0 Y
▼. B/ C. q; _; B8 E v; Z# @$ ]& T( r Z$ t
暗网【上】| 暗网【下】& }" ~% B; E( Y
薅羊毛 | 黑客武器库| 威胁猎人+ w7 k. r) V. U( @ n0 @
剁手赚钱 | 0Day攻击 | 暗黑女主播1 V8 B# M. d9 b4 l. C5 z* m$ q$ O
踩雷 |嗑药坐牢重归正途 | 内鬼* F$ S E% C# R7 T( o. o$ C- y9 K
脑内植入
& K; l1 H- z# G- K F" _0 g: E
( m% Y J( A1 W) {5 [0 [5 s! D2 [; {; l, u0 V2 P3 n5 T
真相篇
1 f! a+ K" q- d( E" c▼
& u [. u' o2 H b拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
) R% s; K# j% t75条笑死人的知乎神回复,用60行代码就爬完了: ~' T8 r$ v5 j3 G% W- Z: o8 L
; g! C; C( V8 d& F6 B: @% F) u不剁手也吃土?可能是挖矿木马掏空你的钱包
/ I( U/ a d9 f$ C' ] ^& ?7 h: G+ ]: Z6 N& Z8 v7 A
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
6 @ M6 ^+ g4 k
! U @6 {$ T0 t8 ~' b9 Q8 {都8012年了,英国卫生部门居然还在为“擦屁股”
! W+ G2 b- \6 x# l2 R+ k, L0 i
( \9 y- @0 H/ L- X+ Q: Q与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?& }/ N1 I4 C m" T
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
# Q& ~. {6 J: j1 q! T5 P+ w我报了个税,隐私就被扒光了?
3 g; _& |; I- }+ r K0 t0 p' B黑客骗局:Ins网红落难记
! c& j- @. T9 O+ f- {! X7 {" G
6 D& z0 ]1 y2 ?1 Y; }& _) d6 {/ {3 D6 k' _# `; e% C8 B& Q2 F
: ~8 [" ~/ A$ F
人物篇
/ E+ j1 A$ @. D$ }▼+ a9 g8 {7 ?- j3 W+ Z
% ]/ i# h3 C9 P* t" H, u! `
专访:“蹲坑神器”与它背后男人们不得不说的故事$ u2 H" i5 d1 a( n- x' J
磨刀人王伟:我前期砸了两个亿做这套方案( l4 S6 ]* t7 l# e
白帽汇的赵武摘掉了他的“帽子”|专访
3 f% ?4 h5 |; d数字联盟刘晶晶:四年只做一个产品& x$ V7 C; c6 v( E( E/ {
长亭科技陈宇森:我打破的四个质疑3 @% B9 Q; Q8 R: q4 f, l% ]
薛锋:我眼中的威胁情报三年之变3 k: y! u" Z' M
“无锁不开”女黑客——skye$ _2 s" w* x8 M6 O3 S% t* ?/ K. w
; R6 A" h( Y0 X3 C; e
知道创宇赵伟:怼死“空气币” u1 ]0 ^3 N$ x; |
李均:我眼中的黑客精神: n( z8 V" F4 o, B. Z2 v
" F' X+ S( u7 f1 t6 F1 k7 ~
风宁:自由追风者
8 X' V4 q& N& E0 v/ p( R0 U
% T! T! A1 M( R更多精彩正在整理中……! C; I0 G6 V7 S# {9 q6 L4 q
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- D1 p% q! p; b
“喜欢就赶紧关注我们”
" Z8 I. N( C/ m: z: V宅客『Letshome』
# V J4 Y! F2 t1 f雷锋网旗下业界报道公众号。 3 A) ?. k( c9 T3 l2 o1 h0 J& g% i
专注先锋科技领域,讲述黑客背后的故事。 9 O7 `5 q; ~1 [
长按下图二维码并识别关注
% j8 G* A( B- p0 q; [
' j8 b- a( P( `
! Z/ `0 v& e H4 u
, X( h( E: Q$ a1 c9 s- q; r& W7 T$ P+ C7 @( {) B; n% Z" p
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
/ A9 Q' w% W0 R6 V$ c \5 R$ |免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
