登陆 注册
  • 美国公司出售武器化 BlueKeep 漏洞利用

    XdfXdf 2019-07-27

    美国 Immunity 已经在其7月23日发布的版本为 7.23 的 CANVAS 自动化渗透性测试中添加了一个 BlueKeep 漏洞利用程序。BlueKeep 是 Windows 远程桌面协议(RDP)服务中的远程代码执行(RCE)漏洞,它使未经身份验证的攻击者能够远程运行任意代码,发起拒绝服务攻击,并控制易受攻击的系统。受到 BlueeKeep 影响的...

  • CISA 再发安全警告:推荐 Windows 用户尽快修复 BlueKeep 漏洞

    CDL路飞CDL路飞 2019-06-19

    微软一直说服Windows老用户尽快安装补丁,以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局(NSA)的支持之后,微软再次得到了美国网络安全和基础设施安全局(CISA)的帮助,后者发布了一个“Activity Alert”,提醒和警告用户尽快安装BlueKeep漏洞补丁。在Alert警告中写道:“CISA鼓励用户和系统管理员...

  • 分析CVE-2019-0708(BlueKeep)

    安云安云 2019-06-03

    我拒绝了这一说明,直到概念验证(PoC)公之于众,以免造成任何伤害。现在github上有多个拒绝服务的PoC,我发布了我的分析。二进制差异和往常一样,我开始使用修补程序修改的二进制文件的BinDiff(在这种情况下只有一个:TermDD.sys)。下面我们可以看到结果。TermDD.sys的BinDiff前后补丁。除了“_IcaBindVirtualChan...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.