9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
% E( J# _+ b% t1 a8 w/ @9 \7 H5 G- H- |据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。! N. l+ q/ F8 ^& D' f
2 o M! n u. g9 V# a在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
5 K( F6 i- v V% U' x7 Y% w' P- D据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。. x% V9 r" U4 V* U* \
4 N$ Z# s$ ^$ k* I) U5 N* }/ j宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。 g# s9 d: P! Y' U: ^' G" C8 d
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。. f( H# X0 ^9 ]
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。7 j& p4 [4 J2 T. o" c( ~+ {2 ]
参考来源:
' t8 B2 o2 V( k- q0 {, \9 o9 w6 l& lGitHub' b( E. C# ]3 @- z) J
https://github.com/rapid7/metasploit-framework/pull/12283
3 T1 l$ s8 Z- \" Y-----招聘好基友的分割线-----
! u8 |2 ^% |8 f 6 F: Z* v2 H4 m3 R
# D+ v/ M! N3 U3 b8 S招聘岗位: 1 t( `" R2 z9 J2 `: m' c
网络安全编辑(采编岗) 4 T9 l# l# Y/ j* V$ v
工作内容:
5 y5 g, r" ]1 G6 W" D # U g9 g' F3 v0 ]
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
6 |* T/ @) F: L采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 4 P' k* O9 ]$ d! M' y( g+ a
针对不同发布渠道,策划不同类型选题; & F1 _2 v% f* Z% _
参与打理宅客频道微信公众号等。 0 f2 }7 @! Q; I; z
岗位要求: / M6 H+ @! v Y% o
对网络安全有兴趣,有相关知识储备或从业经历更佳;
; \1 [9 R# z) o( k! g科技媒体1-2年从业经验; 6 u5 q. |0 J0 a, o+ h% x6 d
有独立采编和撰写原创报道的能力; ( m/ N( r$ S0 {2 g
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
1 Z7 o! @, Q6 w& Z% G, t你将获得的是:
8 O. Y! x/ a6 N% S n; w6 O与国内外网络安全领域顶尖安全大牛聊人生的机会;
) f. |% G- c/ y4 x( e国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 3 y+ n8 z# A/ t# ]; V' m
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
$ V" S% y9 D( E* b9 W! O老司机编辑手把手带; % |$ s+ A* w4 m; v
以及与你的能力相匹配的薪水。 " k6 O$ i% {( j3 ]
坐标北京,简历投递至:liqin@leiphone.com $ {3 l v+ r/ _! f
戳蓝字查看更多精彩内容; G+ h( f8 ]" O4 {5 i
3 \& o* x' m- }) Q: h* _& T" ]* k
6 v' [( A. m1 t% _
+ y& a) O' |. R* X9 v* b9 i5 ^: B探索篇& H- y# ?( c2 @
▼ J; q/ `& A8 Z- K' E# | L0 U
暗网【上】| 暗网【下】+ X' N$ o& H2 ?5 f( W j
薅羊毛 | 黑客武器库| 威胁猎人
6 y0 h9 a/ P. B5 t( V剁手赚钱 | 0Day攻击 | 暗黑女主播
5 e9 C( M* B" @6 J踩雷 |嗑药坐牢重归正途 | 内鬼4 G* P3 i4 g! D* m$ [$ V$ w0 |
脑内植入6 I5 }; [+ z6 [6 G! C2 P
% \% z+ o+ ]$ T2 Q: ?; U# ~
& O: i; N* e1 E) W- ?$ p# T+ D N+ {真相篇
7 j1 b6 d! z* I0 l$ v▼ } Q- A- U% r' t
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单: q [' ?! [" H8 s" @7 A/ {
75条笑死人的知乎神回复,用60行代码就爬完了
/ v0 j1 J* P: {7 s$ ?( i k) C6 @, _9 E7 F" h
不剁手也吃土?可能是挖矿木马掏空你的钱包
( x1 j6 ^: Q# Z5 V+ L
6 O) e4 V5 M" g: n游戏黑产:我还在空中跳伞,就被人用拳头远程打死& h& g4 |) Q# s* M% M
( |8 Q* d: s* X$ p% T8 ~
都8012年了,英国卫生部门居然还在为“擦屁股”
. z* O& L$ m" x. m, {0 |; _2 e3 P# }" k4 x8 M
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?9 f6 R# r/ `0 |6 D0 T5 |% _( _
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”' ^0 }/ x1 I1 a
我报了个税,隐私就被扒光了?7 O2 E# |4 v/ B c/ V; b+ i
黑客骗局:Ins网红落难记
6 ?7 `% l: E+ p; \ G! Y
) O5 V6 S& ]( t$ H) w2 D# U# t/ l+ {) {
" ~" D w+ _# k- t, o, p* g
人物篇% _7 I& Q' `( I2 [& Q" r
▼
$ q. D, d1 d0 y: h x" ^8 {1 m
) ?; T+ n( V; L8 |2 b* \专访:“蹲坑神器”与它背后男人们不得不说的故事5 x& j0 S$ [) r9 ]0 f! t
磨刀人王伟:我前期砸了两个亿做这套方案
( c. N5 U" ]1 |; v$ K) H白帽汇的赵武摘掉了他的“帽子”|专访) {/ P3 |4 ~+ r- }; I0 K9 d7 L% X" A/ ~
数字联盟刘晶晶:四年只做一个产品: _ h/ B' [+ ]3 G. L4 z
长亭科技陈宇森:我打破的四个质疑
6 D% l" P" J2 Y) M薛锋:我眼中的威胁情报三年之变) T* H2 A% W8 `% r! ]' C
“无锁不开”女黑客——skye2 ~8 V i3 v- J1 ~
5 l: t. Q9 ?/ r0 o% b, \知道创宇赵伟:怼死“空气币”- f) h! D& M; t2 C" C: h$ Y/ F
李均:我眼中的黑客精神
0 }! L' p# @. ^3 C9 b5 |( O7 p; G/ B0 i- o( q1 W$ L
风宁:自由追风者
+ \% e) q; Y& s& j' P% P: ]
& B9 _2 V2 X8 l/ W更多精彩正在整理中……
- ]. \8 m3 |$ P: j8 n9 A# \ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- % F; Q( e) Z [
“喜欢就赶紧关注我们”
& T, q3 |# M- T3 n( a宅客『Letshome』
5 F; ^# V4 J4 k# T雷锋网旗下业界报道公众号。
]# l, m5 K8 C0 H专注先锋科技领域,讲述黑客背后的故事。
" t7 Q- h6 [% A( |长按下图二维码并识别关注 ; m+ H- g1 X" P @8 Q) P; r; K
: X# Z' n6 v# }; H8 d* |3 X2 q3 j5 u2 J$ M2 o6 _
5 D5 `" i$ p, A9 ?+ Z
! e- x5 G0 f0 f) u! W来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=18 B% j% W7 E+ \! d
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
