9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
- u: A3 N- x7 d: k2 c- t据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。. x5 u8 {/ f; U! G7 w3 O$ n) |
: G" a$ q. `. [8 _在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。3 M9 o8 B5 ]5 ~) H
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
( u S! k6 w% {6 [) f. J# }
0 q* C1 ?8 `4 D1 T2 v宅客频道得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
0 Q! \/ |1 Z- ~- r3 k: X该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。 K+ F% y+ P# V! W+ {$ B
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。5 C; _ w4 }& d3 g0 |
参考来源:; }* y, Z1 T7 g( |6 ~0 M2 |
GitHub$ r: z3 f" w' v# i7 N4 u$ L1 d$ T
https://github.com/rapid7/metasploit-framework/pull/122838 a( a3 t3 b; @+ X2 O5 ]" F5 G/ Z! f
-----招聘好基友的分割线-----' d. Z3 j1 b2 C' L( u
& o2 A2 b; [0 m2 O8 }/ h* X$ k
 " x S! y4 s; P0 n7 V
招聘岗位: 5 l0 {7 o5 |1 s8 u( Y) {/ g) M
网络安全编辑(采编岗) $ a& ^6 N5 \8 F3 a
工作内容:, `2 C# M F! `) R, S; B
& @9 Z" H1 ~5 K2 y9 R0 M
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 6 E, m S' d/ _" v) Y
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 7 f9 ?/ E" }5 t/ @
针对不同发布渠道,策划不同类型选题;
# X. ^) q0 v2 w X9 K5 R2 ?参与打理宅客频道微信公众号等。
; f! F: [7 @* J岗位要求: 4 z( `& @! b) M; A5 l! C' g2 ~; b
对网络安全有兴趣,有相关知识储备或从业经历更佳;
! A. U4 d0 W# d! M科技媒体1-2年从业经验; s: q. s$ K8 S: H
有独立采编和撰写原创报道的能力;
$ F! `4 R% o6 l3 ^ h& l加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 9 p6 u! Q+ N& r u9 ?' Z! ~7 ]( ]% I
你将获得的是:
) ]0 _! \; Q5 J' Z5 o8 w2 I: V与国内外网络安全领域顶尖安全大牛聊人生的机会;
$ x; E! X# ^$ B1 r国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 9 `! Z8 ^% {3 M! H# k( x' v+ [+ x
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; " p4 y: P9 z: c+ H3 N3 X
老司机编辑手把手带; ' O: T0 F& ?* j& m2 z
以及与你的能力相匹配的薪水。
2 b2 l3 d. e4 {- I$ n V坐标北京,简历投递至:liqin@leiphone.com 3 C7 _+ H3 a0 K
戳蓝字查看更多精彩内容5 ~3 X* a a+ O; Z% |# ]3 J
) S+ }+ V9 L: }6 ~9 ^! k2 `/ o; H' d
1 m. P' o3 E+ \: F5 h, T4 O0 @0 a2 s+ b
! T$ k# P8 D6 p5 u6 Y9 s0 A探索篇
) c' O" @9 ]2 [7 H' C▼: L8 I) A. m6 |' O0 S
暗网【上】| 暗网【下】
- z; w/ U4 `, l# U9 N% H薅羊毛 | 黑客武器库| 威胁猎人
$ w; l ]- R8 W3 Y. P) H; }& P剁手赚钱 | 0Day攻击 | 暗黑女主播7 j4 Z+ S4 K4 V% W
踩雷 |嗑药坐牢重归正途 | 内鬼
' B" g+ O% o- C$ ?$ \/ }' P4 L脑内植入
5 [2 o; F* H" X* u0 S* ?- G! U, b- |9 B7 r7 |! R! O; i" B2 f
; G" f3 Y% c+ o B真相篇
* K5 f0 B* _1 K; @$ R! T1 E▼- o. r, R0 l' l/ @ {
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单# }) d7 @3 `+ \, [4 H5 L
75条笑死人的知乎神回复,用60行代码就爬完了/ Z/ S, F( ]% {5 e9 {
3 }" o5 d. C V$ ?
不剁手也吃土?可能是挖矿木马掏空你的钱包
! @3 I( b8 T% _; F7 b
9 |: m- {6 \) Y& u+ Y3 m, z游戏黑产:我还在空中跳伞,就被人用拳头远程打死0 n1 u% X7 T4 o4 _( \ g+ k
- X: K' E" ?7 {& L9 u1 ^. E/ ~
都8012年了,英国卫生部门居然还在为“擦屁股”
9 P6 q$ ^$ ]* q) {: S
9 a/ z5 [. _4 @2 \4 ?# Q+ _与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
* C* m7 [ h8 \" v" U扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
2 t# i: j0 v4 r& ?& ~+ u我报了个税,隐私就被扒光了?
, R; g. W4 C; z) R. t黑客骗局:Ins网红落难记
& v* L( P( u8 [" }* e. z
6 L; L! g! r( X8 K' G; u7 b) b" F1 n# ~" Q) \' u! i5 p. V
9 t% ^- r- }# e+ Q7 g4 O4 i人物篇
. F& i" |6 z) Z: Q1 K* ^▼
/ B% k* C0 w* j% n/ j2 J& ?( o0 ? q* s6 E/ P# S+ V4 y
专访:“蹲坑神器”与它背后男人们不得不说的故事1 Z# }% [' O0 d4 @' Y1 }: k8 T; f
磨刀人王伟:我前期砸了两个亿做这套方案3 x7 V; |# p* Q1 z" f: p% a
白帽汇的赵武摘掉了他的“帽子”|专访4 a# k/ V/ X' K4 [+ l
数字联盟刘晶晶:四年只做一个产品8 n# b" C6 Q) w
长亭科技陈宇森:我打破的四个质疑
U9 e3 Q+ L; ]- }- Z. \4 P$ x! h薛锋:我眼中的威胁情报三年之变
2 p, Q0 y0 D/ \$ }$ F5 K' y“无锁不开”女黑客——skye
9 F% V+ y# C- {5 o
! z& u! B* l$ `0 F6 W w知道创宇赵伟:怼死“空气币”
" K [* k9 p v) c7 ~李均:我眼中的黑客精神2 N; ?+ b; Q7 W" D) [
6 j# g9 A8 ]0 L+ Y风宁:自由追风者
) X1 A: U3 F3 A: t
) W7 F9 L' v0 ] h$ N2 Q9 z: P$ Y( k更多精彩正在整理中……
6 Z8 e! c" k# B4 G8 @/ c | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ' F0 \5 {; C7 \- b- f$ L! D8 J# G
“喜欢就赶紧关注我们” 4 _' c" m! ~+ v4 p. I
宅客『Letshome』
3 C; p' T* i# M/ P8 P雷锋网旗下业界报道公众号。 7 e( |' A, J2 V" w& \
专注先锋科技领域,讲述黑客背后的故事。
" _6 D( \3 M4 q4 D! t `长按下图二维码并识别关注 ' `3 i* g' p# U8 X/ H1 Q
0 n q |: K) V* F; ?! f
. x, h$ x! n8 J. J1 ^# ?
# k( |' P; X7 H' a8 m% t1 ^; P- r9 U) T$ B7 @
来源:http://mp.weixin.qq.com/s?src=11×tamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=11 A( t4 a: K V" J
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-7 15:35:01
