9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。# `. g6 k' L" L- ]! i
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。% _5 c; w& _1 q4 Z* E
 , r2 \. k' T4 B0 j! a) U
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
# u8 V) A( x" @& H% b3 t据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。5 W K0 _$ g7 \! u g. ?! |
 5 [* F& x* f& [% D% Y3 d
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。 Z E( z- H! }; c, [+ q$ r1 d
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
: _! b( J9 u2 ?) W9 l当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。
5 J2 c4 W' I2 K" o- j, u" D* h参考来源:
5 C4 |5 c" G0 G6 s$ A3 kGitHub
9 N" L9 G! P* ~% E, dhttps://github.com/rapid7/metasploit-framework/pull/12283
! v2 |# p4 | | G2 D-----招聘好基友的分割线-----
5 K% D2 N, e. t8 k" k8 T
$ C* r6 M5 y3 W, s
. b4 V; c4 r" r% H招聘岗位:
( [! Y+ z2 M' E8 _2 c网络安全编辑(采编岗) 3 ~5 q4 X# u) t. B; @* u* t
工作内容:
1 g, C) D; S, t/ m$ `/ D0 v 5 E' B4 q+ h: Z7 X. q
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; / [6 p, {5 t. X# Y
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 0 ^4 T; z0 Z7 c5 y) E) P, ~2 g
针对不同发布渠道,策划不同类型选题; + o5 b: J; S5 _5 v; L$ n" F
参与打理宅客频道微信公众号等。 : Z7 }" H; j& o/ Y/ S s: t
岗位要求:
1 C* W4 ?/ f3 A- A' P对网络安全有兴趣,有相关知识储备或从业经历更佳;
; T4 ?% X' s* @1 j* s' Q. r科技媒体1-2年从业经验;
! d, N7 O' J) W- C( m有独立采编和撰写原创报道的能力; 8 ~% j# A2 \* l1 R% Y' s2 r
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ' T+ ~; }: F% A
你将获得的是:
, s" K0 t- j( {; O' \9 {4 z- F9 x与国内外网络安全领域顶尖安全大牛聊人生的机会; ( d4 s, \: C& _
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
; p, J# g% }5 h r% c) i你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
! g) K) g, r t3 r0 d老司机编辑手把手带;
& l1 E8 w: A8 D4 @3 O以及与你的能力相匹配的薪水。 , q- J) o! P y- I; S/ W
坐标北京,简历投递至:liqin@leiphone.com
# q; f e+ Q/ h# R% I1 b( g7 ]戳蓝字查看更多精彩内容' z! C3 J0 n- X V
3 E0 P/ U# V, I) q- N: S( l4 K& n* p/ V2 s" ^9 h
/ T" @) H# k. |+ z
探索篇
# J. Q; q: r. N3 O9 ~: a▼6 T2 p3 S. p6 Y g" r
暗网【上】| 暗网【下】7 K9 m8 A1 d, m; r
薅羊毛 | 黑客武器库| 威胁猎人1 @- l/ r" V. V
剁手赚钱 | 0Day攻击 | 暗黑女主播
7 t1 B' P; u+ _, I踩雷 |嗑药坐牢重归正途 | 内鬼
0 V) E; t" ~& |脑内植入
3 O+ x# c6 v' A0 g, o- z+ i7 f9 ]" e8 q
3 c& j) _3 S; y
真相篇
1 n, I2 K- s3 @2 n& r9 ]3 i▼, B6 o4 T# }: X7 C6 T
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单* c$ k. G+ A2 T$ i6 t
75条笑死人的知乎神回复,用60行代码就爬完了
7 K3 @6 E4 o$ R2 V
5 ^2 o2 a2 A# w' }不剁手也吃土?可能是挖矿木马掏空你的钱包
4 E' f8 F+ n" k8 t m
% ~7 J4 @' u4 h* E' X游戏黑产:我还在空中跳伞,就被人用拳头远程打死- P+ l: g- S4 n: W
, O' q8 R$ ]# h6 e都8012年了,英国卫生部门居然还在为“擦屁股”
+ B7 T/ N6 K1 _
w1 H+ B# D, v( l与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?1 Z" ^# O$ }, Z3 I/ N
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱” j8 k9 ?, U ~+ F2 @, g
我报了个税,隐私就被扒光了?, t2 s4 a# t: _
黑客骗局:Ins网红落难记
2 @+ p% \! p5 _! k4 h: P4 w$ c, N+ t9 d$ n5 F. A
; o) n( s/ S* X: d, g' k& ~ h6 t1 j8 J2 e7 g
人物篇' G+ ^" v" m' |" W
▼% d! i0 L# r( }- X( D# B: k
* @, k4 X t, i: h! K6 P* K
专访:“蹲坑神器”与它背后男人们不得不说的故事' F. k* H6 |4 _2 F
磨刀人王伟:我前期砸了两个亿做这套方案
, V6 V2 ]1 O4 Y7 i$ N5 A0 Z! h1 G白帽汇的赵武摘掉了他的“帽子”|专访
- |- p; v3 d" Y/ H! K数字联盟刘晶晶:四年只做一个产品- |4 T$ T1 @ O r7 ]* f* H' X
长亭科技陈宇森:我打破的四个质疑' v; ?) X5 p5 a' S, T3 L- P
薛锋:我眼中的威胁情报三年之变/ m9 y5 [ U y! P
“无锁不开”女黑客——skye
2 |/ L( K2 }, [/ h; o2 x- V
, R6 m! \& r! C" T& G K* ?& d知道创宇赵伟:怼死“空气币”
" a3 z; l$ p: A& @' v4 X李均:我眼中的黑客精神
! \: Z: ^" G. m1 Q" x2 o: N6 t# `8 S# @- i) H% G8 t+ P% _7 i
风宁:自由追风者( s4 U8 P$ H% `2 y; }6 |/ V
6 x0 @4 _8 f, S* M8 }! Y0 y
更多精彩正在整理中……
! E) Z0 F; c5 y: m' J6 h& k | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- . P& J) x* D9 u+ w# e6 P
“喜欢就赶紧关注我们”
! e4 A( m+ M" K/ @2 l" h! P2 H宅客『Letshome』
# w' t/ L- J* j: h' L雷锋网旗下业界报道公众号。 3 g! B2 k( ~- a {2 N+ j- V2 i
专注先锋科技领域,讲述黑客背后的故事。
3 H( K, z8 y) U+ q2 _4 G9 ?* n* F长按下图二维码并识别关注 3 A1 m. h2 ^) Y: V% r4 i' a
$ Y+ d9 D! h( g2 V* G8 ~
- N9 T; I* R! H$ `
 ) F9 s$ K E" s. e
+ {6 ~+ S( s9 s V! g2 d
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1* F$ _7 Z: Q3 u7 `9 k/ \$ E* a! }
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
