9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。2 l$ N$ w$ r8 K5 q+ q% b8 ?' O. u
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
: }- G0 @7 L" j. F. \ ; J, M4 b- i6 R1 B: O% \: ], k
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
1 V& b- I2 c/ E据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。" U. b/ ^2 L A0 {% I8 a- p
7 J& ~# e8 k8 N! |& D; {宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。; Z# ?, p3 ~% C- c
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。; ~+ `7 P4 y$ j) z: R, S
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。, ~5 L1 K: a/ r- C+ n+ S' [
参考来源:9 T/ W. f* g# K* |$ h
GitHub& M0 S! n! \* Z# l
https://github.com/rapid7/metasploit-framework/pull/12283
7 Q6 c+ o. a) Q6 K6 ]-----招聘好基友的分割线-----+ J) R, q. h% j# q% ?8 g
# t/ z2 t* }1 J( p( e ' r8 w+ Z, P. K/ j; ?) E' n1 H, N1 B. s
招聘岗位:
; n$ N- H4 r: |( \9 @网络安全编辑(采编岗)
) P6 _4 H+ k" S5 b5 l# c% r5 Y" Q: M工作内容:
& q3 X( ^* z2 E$ X# T0 e
+ u% F! f4 `5 j+ o" ?# B主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; # ^/ U0 g3 d3 y/ {0 d& t4 y
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
/ ~4 K+ g. O5 { h" |针对不同发布渠道,策划不同类型选题; 3 t3 j: Q% n* G2 M) R
参与打理宅客频道微信公众号等。 5 _8 P2 {- c: J- p% N; A3 |( b
岗位要求:
$ [8 k3 ~) C) _$ l( e9 w; l对网络安全有兴趣,有相关知识储备或从业经历更佳; ' ]& N% G9 q0 T9 A. q; ]
科技媒体1-2年从业经验;
9 B/ M3 x7 h- a1 G( w4 |6 A7 d有独立采编和撰写原创报道的能力; / o2 o5 k! a' q5 z) g" h
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… * q0 q2 T; ]- ]
你将获得的是: 4 S& ~8 X4 L0 }
与国内外网络安全领域顶尖安全大牛聊人生的机会;
! ]' [. Z, g# [! x1 Y国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
" }- \) v4 N) p0 {你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
; W4 _$ U9 v. j9 A: O* n老司机编辑手把手带;
5 p& ^; X4 Q/ v) O5 K% U* _! @4 N以及与你的能力相匹配的薪水。 2 t- b& B5 S# ]7 a
坐标北京,简历投递至:liqin@leiphone.com . `# S# D6 C% m4 Y4 y9 e3 B& H
戳蓝字查看更多精彩内容
: L2 S9 H! e( _3 X" D8 t3 x* }* ~
# A( p* K* `+ t! g! |( [1 z4 E
5 ~ P" d k7 A% P& v0 H; D# @- P3 G! H/ X
探索篇
& T% I+ g" u: |1 B( I▼- r+ d; w1 O* ^
暗网【上】| 暗网【下】0 F& B8 g, O( ]2 ~3 a5 Q
薅羊毛 | 黑客武器库| 威胁猎人/ Z" m! Y+ D! l+ B
剁手赚钱 | 0Day攻击 | 暗黑女主播' @. C/ a* }& x
踩雷 |嗑药坐牢重归正途 | 内鬼
7 X" K5 V! U3 o脑内植入
2 @& O/ F$ h0 G& p
% W" ?& O' X- t9 B5 y& y& Q$ ^. T4 ~7 Y& e
真相篇
: `7 X3 G" S* g9 n3 y▼2 g; ^* d8 T9 f8 p* S! b$ f0 J
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单, M: n) W) \$ @2 S( p; {/ \0 F
75条笑死人的知乎神回复,用60行代码就爬完了
9 N( B* F$ P5 j0 ~
3 r# q: \ h q# q$ ^! w+ h不剁手也吃土?可能是挖矿木马掏空你的钱包
0 V! {0 ?5 L% O# y; N0 L" g t1 N1 r: {% w$ C" g
游戏黑产:我还在空中跳伞,就被人用拳头远程打死! r9 v/ f( R# t4 Q6 v
7 c- d! ?; q# _; a! A
都8012年了,英国卫生部门居然还在为“擦屁股”5 a0 t2 K- x4 c1 p8 Z. M- {
* g1 |; Y7 [4 i
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
F" d" C# T3 ?7 @扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”2 o+ ?$ {5 S- {9 w7 V+ _
我报了个税,隐私就被扒光了?
: f% ]4 _( Q! Q o" O; ~& w9 `黑客骗局:Ins网红落难记
$ [0 u, r( s1 T7 h6 f, n2 i) H }- }- ]0 T
1 ~0 z. {. q1 i2 N P, H* e# \
; A+ K" x6 l. z0 g
人物篇
! i Q G; J$ Q5 g7 c▼
* _; T5 T8 R2 U2 h
( p3 a( [! S" z1 p V专访:“蹲坑神器”与它背后男人们不得不说的故事
0 [( U! s/ h% G+ B) y3 m- B: t磨刀人王伟:我前期砸了两个亿做这套方案
4 Q- n0 K v% `+ Z; k白帽汇的赵武摘掉了他的“帽子”|专访, T2 t F0 ^* i/ R) M: w7 e# |
数字联盟刘晶晶:四年只做一个产品
& r$ u ]# Z' V+ ^- v! `- u长亭科技陈宇森:我打破的四个质疑" R" r0 g& ]0 b+ v
薛锋:我眼中的威胁情报三年之变
( e4 r3 [* X. q: j" ?, _( I“无锁不开”女黑客——skye' K6 j O9 X; u. {' Y$ L) {
# M! D, \+ ~1 {% |; W" A知道创宇赵伟:怼死“空气币”
* g& j4 a% H: K4 M' J李均:我眼中的黑客精神. [. y# Z& l: p
" G4 L( n3 M5 j. w( {1 W' s) Y% E风宁:自由追风者
$ ?" u0 d- A* A# b9 f/ p+ k3 e/ j9 N
/ C) ~# `' I. }* Q- @4 P更多精彩正在整理中……6 S1 Y3 G5 C6 A. y
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ; I" c4 v, Z1 e/ b% C
“喜欢就赶紧关注我们”
- @( n9 d7 |0 ?7 W! B0 |0 _" C宅客『Letshome』 + O u% l w: r+ ]& h
雷锋网旗下业界报道公众号。 : r1 @, h& B) |+ m4 u
专注先锋科技领域,讲述黑客背后的故事。 4 m' c/ G4 Y `1 F* T
长按下图二维码并识别关注
3 E& V7 V2 D' U% i { w
i0 E) h1 L- z% N' E; y1 I/ l' z( j% |/ r
R r4 B; K8 k( t& z" P) y/ s3 a: y* Q; h8 i2 F. X; |
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=10 o G$ W d. H5 D; Q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
