9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
- _7 Y) V1 f1 u6 T; T据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
; C" g8 t6 R$ F y5 Y% L
0 _% u; U% M/ ~( Z* ~! `在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
7 M( G+ h0 V7 N: O2 j据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
* E" M0 n4 a" d$ |! I
1 T. q* `8 Q, a1 B8 q2 q) K宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。" X3 h# K( ^- h. v% Z
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
% {: M, Q! q; u1 F# C) D当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
! O* j* u7 m0 x0 [9 W/ z9 e参考来源:) U" p9 ^6 I! b" E; M
GitHub
8 B4 ^. Q" j+ H* s, U1 e. `https://github.com/rapid7/metasploit-framework/pull/12283; C$ |5 ?6 W$ t ` u
-----招聘好基友的分割线-----7 C& @" N0 N. j4 E ]9 D; j- s: i& R
8 ^" O/ S8 @: H0 f. p, R
 6 Z- h( o! L/ h0 \. c: o: X5 b
招聘岗位:
* f" B8 b" J+ \9 n0 ]5 L7 y; o" L网络安全编辑(采编岗)
% T `0 ?: |( d/ p工作内容:- p- g* _, u+ O" l; A6 V, z
1 ^/ Y0 k5 x0 T$ f主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 7 v/ D/ b+ D/ E
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
3 h" W/ I3 t: N5 ?/ f3 v针对不同发布渠道,策划不同类型选题;
9 P& |4 A" \, A8 V, I参与打理宅客频道微信公众号等。 9 z6 a) o) p3 z
岗位要求:
8 `+ R9 ^" e0 R8 Q! x" C- U) U d" O对网络安全有兴趣,有相关知识储备或从业经历更佳;
) k$ j+ b) M! z& Z' t" T. n# x科技媒体1-2年从业经验;
4 a% b$ W [5 E有独立采编和撰写原创报道的能力;
* K3 Y1 d8 N$ e0 i2 Y2 `加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
5 _0 A4 c( r7 E# ~1 x你将获得的是: . ], X& n9 o# J9 _! E; X
与国内外网络安全领域顶尖安全大牛聊人生的机会;
' w/ c: E- R7 U国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); % U& \' Q( b# a' E- a7 Z7 D; m! M1 w6 _
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; $ G$ M: Q( ^7 c8 t% _! e4 i
老司机编辑手把手带; + H4 t& [& V9 [1 w- V/ C W5 _1 i
以及与你的能力相匹配的薪水。 # ?$ Z+ m# k7 q( `
坐标北京,简历投递至:liqin@leiphone.com & h a) I$ n; k
戳蓝字查看更多精彩内容
; A- n# P5 p w+ ]/ p$ j* ]4 v/ M/ y0 J' ]- V
. Z1 P. X" w1 W1 M
7 T' a) Z Q& q& z探索篇7 R7 N/ q% ~' n. R) t% X
▼
( a9 e0 o( M) B 暗网【上】| 暗网【下】
& |/ t, N1 U" k0 Y. T& Y薅羊毛 | 黑客武器库| 威胁猎人' c) Y: S. b0 w
剁手赚钱 | 0Day攻击 | 暗黑女主播( `* V' Y6 E& A2 }8 Z1 P/ A4 R& v
踩雷 |嗑药坐牢重归正途 | 内鬼1 G% n' ]8 R, w# ~
脑内植入( R) L0 ~' M- @; e* f! f
0 q, _* _7 @- x& t: n. \
7 B) T9 Q) e: _- I+ T) H8 y
真相篇
n( r* [( }; B) k ~+ M& u▼2 V$ ^4 M3 N+ _3 I3 c$ W( L' O; Q0 M
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
7 T( I& z' P& ^4 r, L( }75条笑死人的知乎神回复,用60行代码就爬完了' V( ?' e1 z- j4 \% x1 o
* O( X6 @5 B/ \# i8 p
不剁手也吃土?可能是挖矿木马掏空你的钱包* g; D2 f3 E e4 e) D4 s7 }
) S/ w+ ?9 E1 o6 e+ q7 R. l# k
游戏黑产:我还在空中跳伞,就被人用拳头远程打死; H! q$ T7 _# p3 i1 n. i& j
! Q+ M1 z! H$ T2 ~2 a都8012年了,英国卫生部门居然还在为“擦屁股”
+ C! Z6 ~6 v+ i$ ?4 B
4 Q) L* O8 v3 T8 F) c4 N7 W3 g* {与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?4 z3 L4 |0 d% C0 @& |- u T
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”$ J8 n; l" b7 |7 \5 Z0 C# m7 K
我报了个税,隐私就被扒光了?' h# D- \+ C H2 ]4 X- K
黑客骗局:Ins网红落难记
7 @" E$ m6 A* h& M8 e9 n9 R8 M3 S6 q; o2 E: D# w
/ A) ?5 {) _8 q4 m0 X& V! u
& ]1 w# [! D- v4 M人物篇
( ]1 L6 v! m2 X0 W) K" E▼ u5 B c, C; @ D) ]
3 q& _! i: p6 g% v# X6 w- m' c* {# W
专访:“蹲坑神器”与它背后男人们不得不说的故事
+ E! @& G8 p" Z* a3 g磨刀人王伟:我前期砸了两个亿做这套方案
$ Q% ^% z) r" l2 d白帽汇的赵武摘掉了他的“帽子”|专访
@! W1 u1 y, h' P+ V8 Q5 J数字联盟刘晶晶:四年只做一个产品3 i. u4 Z, u' J) P2 C
长亭科技陈宇森:我打破的四个质疑9 |* P; Z b- H/ \
薛锋:我眼中的威胁情报三年之变
/ D# U B* A: o) g# @8 p$ f“无锁不开”女黑客——skye; e8 b/ W5 W7 r7 E
, u z2 j8 L0 m+ y. U2 g+ c- }知道创宇赵伟:怼死“空气币”% @9 j8 K- D6 B1 q( X, ^8 c6 @
李均:我眼中的黑客精神: l% D, Q) P: @1 H/ d. j
. X1 B6 Y" Q( w" ^
风宁:自由追风者
1 \9 x& o y: t5 ]! T- q0 F4 s( h. Z" H7 j) j$ ^
更多精彩正在整理中……( E# U7 I* `! @8 `) d# N% N% P7 s1 I
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- * g1 N! W4 _3 s6 i6 X
“喜欢就赶紧关注我们” . z% t$ r3 l! Z6 F
宅客『Letshome』
3 K/ k! V% v% u+ G1 v" {雷锋网旗下业界报道公众号。
, D3 a H2 T5 e/ E7 t* ^专注先锋科技领域,讲述黑客背后的故事。 " b4 D" | X. V/ q1 }$ B: B; {" Z
长按下图二维码并识别关注
) d0 {8 a; b% C |9 |% X* b1 Y6 y$ Y0 y9 ?( x; H
N2 |& W. @5 |% x, Q7 X # p. Y; x5 \, n, P. O0 Q
$ G7 i0 I$ J, B. L/ e) e, [
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
" ^- g. U- G, d免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
