9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。2 M9 e% l# D; `( B, Y
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。! h3 b3 w" X* T" V* l: f
6 W3 p3 S1 m- n8 R! w在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
& e2 e& L* k \+ ?, N% u据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。* V) u8 j0 @0 X2 X6 f# `: R" ^
 : L3 \+ ~4 K7 I! ]# [! f/ R
宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
6 _6 G3 r9 t2 y: w& K该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
* u* R9 ] V+ l; }; D5 w当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。- c3 X2 H2 P" v" k o$ i3 B$ X0 e; L
参考来源:
) F6 ]& l' n g" d2 e$ [GitHub9 [/ Z/ r0 O5 j! z5 A9 a0 `) `
https://github.com/rapid7/metasploit-framework/pull/12283
9 w# b: b+ |, }-----招聘好基友的分割线-----5 u5 C6 w: ~" n" |2 F7 A
! X7 H) Q4 ~3 @# O8 Q ! O8 Q* _7 U' F/ k$ a/ s4 `6 Y7 h/ W
招聘岗位: ! E2 f, l% [4 F9 E/ a) N
网络安全编辑(采编岗)
6 B7 Z5 @8 l* B, r2 x4 C4 z. }* z2 k工作内容:) d k$ q% d7 a1 S
" P7 D1 B+ g! ]# {' s% O' v2 H
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; s( M# j7 u: |8 w' r" A$ s
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 4 v, W( Y" O3 Q3 G; E
针对不同发布渠道,策划不同类型选题; 8 q1 i$ N i% a7 z5 } {3 Q
参与打理宅客频道微信公众号等。 ) N% m# v \' O0 p- y. P2 }1 I8 b0 |
岗位要求:
$ [% n$ l- t; p* a9 J4 W对网络安全有兴趣,有相关知识储备或从业经历更佳;
2 B* a) F4 y: H& ~# T) C科技媒体1-2年从业经验;
- z n" ^. B! ^% e0 V) h有独立采编和撰写原创报道的能力; ( m0 `2 x( i: n/ @) s# f
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 6 S/ C+ S3 m) G5 i
你将获得的是: % r: u2 G# l& W& c L7 q. \! A
与国内外网络安全领域顶尖安全大牛聊人生的机会; - d" x6 J% D$ m5 E
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); $ H) V4 V3 x D% K5 b
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; $ U+ Z) g$ [ V! a; x" v
老司机编辑手把手带;
( E$ t6 o0 u3 @( y* x. T以及与你的能力相匹配的薪水。 - p( k5 } i- p; r
坐标北京,简历投递至:liqin@leiphone.com
8 Y4 i- t2 z1 D& I7 V' I戳蓝字查看更多精彩内容
1 r' m7 }5 |+ N; p* n) G% l) @# @6 `1 f; w
9 ]8 a3 `: `: j/ U4 ~
% j9 l/ y: G( D探索篇$ j2 m* e: `$ ^8 Y9 I1 ~
▼
' Y9 d1 c( ?0 O W% m c, T0 A 暗网【上】| 暗网【下】! M9 m$ ?: A: a F9 X4 d& L. f
薅羊毛 | 黑客武器库| 威胁猎人1 I0 f: q% [6 \. S1 Y" J8 n e
剁手赚钱 | 0Day攻击 | 暗黑女主播
! ^6 R1 A; ^( e; v踩雷 |嗑药坐牢重归正途 | 内鬼
1 q7 k0 |; d( `, f6 a) O) ^脑内植入: r2 a% p+ C. z" X8 R
; L. Y8 v; L, f
6 C, M: h( W5 O- @9 N$ `7 }7 V真相篇
$ ~2 Q2 k; B$ r4 P▼" t- H) M% Y7 q O& V
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单# \! s9 g( R, B2 |+ `0 f3 C) d" I
75条笑死人的知乎神回复,用60行代码就爬完了
; i. U: C3 W/ W4 u8 b* S. G- B/ M, e ]+ @5 ?7 E, e7 ]8 B
不剁手也吃土?可能是挖矿木马掏空你的钱包7 E- }+ i8 w& F. ~: _' x2 i8 l
% c6 Y6 G7 I/ Q, h* P$ J+ h. T游戏黑产:我还在空中跳伞,就被人用拳头远程打死7 _" \5 _7 M8 \5 X% h
* {5 M7 q) L! j& e7 u" T2 {都8012年了,英国卫生部门居然还在为“擦屁股”) z6 u6 |- C8 J0 `0 a
$ H4 ]$ b/ }/ d: |! w, l2 `
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
5 C( R6 @/ q* `/ G3 y3 A扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”3 S$ R$ I0 B A9 ?4 ^7 ]
我报了个税,隐私就被扒光了?
0 o5 K/ r; k9 z. g: M0 [: K黑客骗局:Ins网红落难记
+ I" p8 \& Q- T! H: `7 M1 b
& {+ Y5 c% R( [) R4 t2 x# a0 G0 p3 S- R# `
$ {: k. b! N+ \ |! w
人物篇% W0 L4 T& i) j# U7 @( G) a
▼
" _8 g% v" S0 W( P
* v# R: d4 J( K. k# N专访:“蹲坑神器”与它背后男人们不得不说的故事
+ m9 P9 d) r# e磨刀人王伟:我前期砸了两个亿做这套方案
0 g$ Q4 I' U0 w! U白帽汇的赵武摘掉了他的“帽子”|专访7 s* A, c" O8 I
数字联盟刘晶晶:四年只做一个产品; M, ~6 n' m* c' U' K; Q0 G: O
长亭科技陈宇森:我打破的四个质疑
. j/ w1 F6 V2 }: O/ ~4 ~) A: q" g薛锋:我眼中的威胁情报三年之变
+ Z& N" x C; S, V- G* B; N“无锁不开”女黑客——skye/ F8 h$ K3 {9 K5 q/ @+ F* P- N% P
/ h8 \) P/ F- |; D! S' H! j
知道创宇赵伟:怼死“空气币”+ h) U3 M& @# K4 x0 }/ D
李均:我眼中的黑客精神
4 q: n/ u3 k* f3 X) Z8 X! Z5 E* I/ N+ G. j0 I4 p$ |+ k7 }7 a. ?
风宁:自由追风者4 P$ e0 i, m# P% c6 v
* a4 f' r4 B% f4 I r9 d
更多精彩正在整理中……
1 x5 {7 f, t- X8 {5 Z4 j | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
* O. d7 [: B1 G l2 @+ B“喜欢就赶紧关注我们” & d: \% u6 F2 k0 a. a |# Y/ C8 {* X
宅客『Letshome』 5 G8 E) ?5 E* \7 ?% D$ g0 N
雷锋网旗下业界报道公众号。 8 v4 K# C+ F. ?' m1 X3 R6 _
专注先锋科技领域,讲述黑客背后的故事。
& P3 w, ^7 X7 z$ }5 d7 J. |长按下图二维码并识别关注 + T5 Q+ ?# \! {8 D# p6 _; G
5 @/ \, t2 n, ?9 k# J! I; T
! U- O6 Y* C* ?8 p, F8 C) S! P2 Z
# n3 Q6 ]: u' ?# l7 \2 z
) W6 }' N5 @. l# B3 r# I: f* A来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
c7 [6 [2 ~# C( ]+ Q4 Y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
