尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
9月7日消息,知名滲透測試框架Metasploit最近在其工具庫中添加了一個針對高危漏洞BlueKeep的利用模塊。
據悉,該BlueKeep漏洞(CVE-2019-0708)是微軟在今年5月發現的高危漏洞,屬於蠕蟲,可利用Windows遠程桌面服務(RDS)傳播惡意程序。
在系統遭受攻擊後,黑客能夠任意控制該漏洞執行代碼,並通過遠程桌面協議(PDR)發送強制操控請求,以此在無交互情況下控制計算機。
據報導,將近100萬台計算機存在BlueKeep高危漏洞風險,且根據BinaryEdge掃描發現仍有70萬台中國計算機處在風險之中。
宅客頻道得知,該漏洞對於計算機的危害極大,安全人員目前只釋放出其中簡單的PoC(概念驗證)腳本,但還不夠成熟。盡管已經有人開發出了BlueKeep漏洞利用程序,但卻拒絕發布代碼。
該漏洞的可怕之處在於,基於Metasploit的BlueKeep漏洞可做到代碼執行,在前者釋放出執行代碼後即使普通人也可以利用這一漏洞發動攻擊。
當然,前提是在支持用戶交互的正確環境及參數下才能運行。此外,BlueKeep Metasploit 模塊只適用於 64 位 Windows 7 和 Windows 2008 R2,利用範圍也有限。
參考來源:
GitHub
https://github.com/rapid7/metasploit-framework/pull/12283
—–招聘好基友的分割線—–
招聘崗位:
網路安全編輯(采編崗)
工作內容:
主要負責報導國內外網路安全相關熱點新聞、會議、論壇、公司動向等;
採訪國內外網路安全研究人員,撰寫原創報導,輸出領域的深度觀點;
針對不同發布管道,策劃不同類型選題;
參與打理宅客頻道微信公眾號等。
崗位要求:
對網路安全有興趣,有相關知識儲備或從業經歷更佳;
科技媒體1-2年從業經驗;
有獨立采編和撰寫原創報導的能力;
加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……
你將獲得的是:
與國內外網路安全領域頂尖安全大牛聊人生的機會;
國內出差可能不新鮮了,我們還可以矽谷輪崗、國外出差(+順便玩耍);
你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是黑客大大們的獨家秘聞;
老司機編輯手把手帶;
以及與你的能力相匹配的薪水。
坐標北京,簡歷投遞至:[email protected]
|
戳藍字查看更多精彩內容 探索篇 ▼ 暗網【上】| 暗網【下】 薅羊毛|黑客武器庫|威脅獵人 剁手賺錢|0Day攻擊|暗黑女主播 踩雷|嗑藥坐牢重歸正途|內鬼 腦內植入 真相篇 ▼ 拼多多將追回「薅羊毛」訂單,包括已充手機費和Q幣訂單 75條笑死人的知乎神回復,用60行代碼就爬完了 不剁手也吃土?可能是挖礦木馬掏空你的錢包 遊戲黑產:我還在空中跳傘,就被人用拳頭遠程打死 都8012年了,英國衛生部門居然還在為「擦屁股」 與病毒名稱相似,「捏臉」遊戲ZEPETO涉嫌竊聽? 紮心!Tumblr推AI鑒黃計劃奪老司機「珍愛」 我報了個稅,隱私就被扒光了? 黑客騙局:Ins網紅落難記 人物篇 ▼ 專訪:「蹲坑神器」與它背後男人們不得不說的故事 磨刀人王偉:我前期砸了兩個億做這套方案 白帽匯的趙武摘掉了他的「帽子」|專訪 數字聯盟劉晶晶:四年只做一個產品 長亭科技陳宇森:我打破的四個質疑 薛鋒:我眼中的威脅情報三年之變 「無鎖不開」女黑客——skye 知道創宇趙偉:懟死「空氣幣」 李均:我眼中的黑客精神 風寧:自由追風者 更多精彩正在整理中…… |
—
「喜歡就趕緊關注我們」
宅客『Letshome』
雷鋒網旗下業界報導公眾號。
專注先鋒科技領域,講述黑客背後的故事。
長按下圖二維碼並識別關注