您的位置:首页 > 互联网

利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕_bluekeep漏洞是什么

发布时间:2017-11-26 15:11:47  来源:互联网     背景:

  利用BlueKeep漏洞进行攻击的实例真的出现了。

bluekeep漏洞是什么

  (来源:fossbytes.com)

  BlueKeep是今年5月份被发现的高危漏洞,它可以利用Windows远程桌面服务(RDS)传播恶意程序,方式类似于2017年凭借永恒之蓝而肆虐的WannaCry勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。

  此前报导称将近100万台设备存在BlueKeep高危漏洞安全隐患,根据 BinaryEdge的扫描,仍有 70万设备存在风险,并且其中绝大部分来自中国!

bluekeep漏洞是什么

  这是一个十分可怕的漏洞,利用也比较困难,此前业内安全人员也只释出了一些简单的PoC(概念验证)脚本。研究人员认为有人利用BlueKeep发动全球性攻击只是时间问题,现在,根据 fossbytes的报导,我们看到首例利用BlueKeep进行攻击的案例真的出现了。

  安全研究员Kevin Beaumont 发现了BlueKeep漏洞的第一个攻击实例,他使用蜜罐检测到了BlueKeep的攻击,“蜜罐”可以简单理解为安全界的“钓鱼执法”,布局者故意设置出一个具有漏洞的环境让攻击者入侵,同时做好相应的记录与追踪措施。

  首个攻击扫描了互联网并用加密货币矿工感染了易受攻击的系统。目前为止,还没有数据窃取或清除的迹象,也没有自动传播或“蠕虫”行动的迹象。

bluekeep漏洞是什么

  评论里也有其他安全研究人员表示观察到了BlueKeep利用实例,不过Jake Williams表示BlueKeep:

  不是蠕虫

  目前补丁已经打得差不多了,或者漏洞没有那么大的威胁

bluekeep漏洞是什么

  从研究人员的说法来看,BlueKeep似乎没有此前被认为的可怕,比如它根本也不是蠕虫,这样感染能力就被大大打了折扣。

  值得注意的是,此前微软已经发布的针对该漏洞的补丁,覆盖了Windows 7到Windows 10的主要版本。


cts年会

2021年学术会议

bluekeep漏洞是什么

三星55英寸

翻盖手机百度百科

尼康z50拍vlog

互联网时代下的创新

苹果推送Xcode 11.2.1 GM seed紧急更新
微软官宣:Chromium Edge浏览器Linux版即将发布

返回网站首页

本文评论
12999元的RTX 40系列显卡不能卖了 NVIDIA彻底退出俄罗斯_RTX 40系显卡
今年3月份之后,在欧美的制裁下,多家公司不得不暂停在俄罗斯的业务,AMD及NVIDIA的显卡也不能卖了,现在NVIDIA决定彻底退出俄罗斯市场,将关闭在该国的办事处,员工转移或者遣散。据福...
日期:10-06
三合一高效快充!贝尔金新款无线充电板上架 1098元「贝尔金双口充电器」
11月5日消息,苹果官网目前上架了贝尔金新款无线充电板,可用于iPhone、Apple Watch、无线耳机等设备充电,售价为1098元。三星手机在印度一加3最新售价据悉这款充电板可为iPhone...
日期:11-13
谷歌 Chrome 浏览器在 Mac 上「能用」了,将解决耗电、卡顿问题_mac chrome强制刷新
  谷歌 Chrome 浏览器长期占据市场份额的第一名,但它的使用体验却让用户叫苦不迭,被称为 “内存毁灭者”。Chrome 用户经常反映在 Mac 上会出现电量消耗极快且卡顿明显的问...
日期:07-14
腾讯入股金山软件_金山软件与腾讯签署战略投资补充协议
  金山软件发布公告称,附属公司贝壳网络与腾讯附属公司深圳腾讯签署战略投资补充协议,贝壳网络将在其网站置入腾讯搜索引擎,期限为一年,年度上限费用累计970万元。   此前,...
日期:07-22
AirPods Pro 2翻车:喜提音频漂移_airpods pro 失真
时隔三年,苹果终于为AirPods Pro带来了新品,不过新品表现有点差强人意,爆料称,AirPods Pro 2无线耳机自上个月发布以来出现了很多bug,具体体现在用户听音乐时的音频漂移问题,甚至...
日期:10-18
Facebook出5亿美元欲收购Twitter被拒(推特被facebook收购)
  1月4日消息 据英国《金融时报》报到,社交网站Facebook曾在2008年开价5亿美元欲并购Twitter,遭到拒绝。   Twitter共同创办人史东(Biz Stone)在接受专访时表示,他期望Twitt...
日期:07-25
元宇宙也有地产泡沫?炒房客这下血本无归了_元宇宙值得投资吗
声明:本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,授权转载发布。作为区块链的衍生品,元宇宙房产自然也与NFT和加密货币“同此凉热”。9月1日,2022世界人工智能大会...
日期:09-05
瑞幸活了,但把咖啡市场往死里卷「瑞幸咖啡会倒闭吗这篇文章讲了几层意思」
声明:本文来自微信公众号“商业数据派”(ID:business-data),作者:黄小艺,授权转载发布。这个冬天,咖啡市场有点热。高傲如星爸爸,近期也开始在抖音、饿了么、美团等平台打起价格战,...
日期:11-26
探路元宇宙,直播平台的挑战与选择「直播探索宇宙」
声明:本文来自于微信公众号 吴怼怼(ID:esnql520),作者:咸鱼鱼,授权转载发布。自2021年以来,元宇宙的潮流,在各行各业肆意流淌。金融、社交、游戏、教育,所有你能想象的行业,大多都能...
日期:09-16
用友汽车科创板上市通过_用友汽车科创板
  3 月 7 日消息,今日,科创板上市委公告称,用友汽车信息科技(上海)股份有限公司首发获通过。   招股书显示,用友汽车拟募资 5.63 亿,其中,3.62 亿用于车企营销系统升级项目;1...
日期:09-05
零售、教育行业如何玩转私域——详解:智齿智客私域运营方案
  提到「增长」「成交」「复购」,很难绕过一个词——「私域运营」。   公域运营,一般是指是在大型平台、渠道,通过营销活动、广告投放等,实现流量获取和付费转化的模式...
日期:07-10
3G门户4年衰落:转型平台遇阻 上市梦无期
前言:腾讯科技连续推出策划《大败局》系列文章,讲述国内互联网创业失败案例,剖析创业风险以及行业死亡率背后的悲剧根源。同时希望能警醒创业者,为不屈者助威!《大败局》系列: ht...
日期:07-30
擦亮“创新合肥”新名片 首届“合肥高新杯”心电人机智能大赛圆满举行
  医疗作为21世纪最具潜力的领域,有待人工智能企业提早布局人工智能在医疗领域的应用和研发。为抢抓人工智能产业发展机遇,合肥高新区正积极建设全国重要的人工智能产业...
日期:08-13
广东电信称未接到小灵通频率收回通知
广东“小灵通”要收回频率了?昨日,中国电信广东公司副总经理麦欣上线广东电台节目“民声热线”时回应,目前暂未接到国家有关部门正式通知“小灵通”何时转网或收回频率,全省现...
日期:07-24
百度招聘手机端开发工程师 欲介入移动SNS市场_百度后端开发工程师
  1月27日消息,百度官方招聘信息显示,社会化网络事业部正在招聘iPhone、Android、J2ME、WindowsMobile开发工程师,这意味着社会化网络事业部相关产品将推出手机客户端。  ...
日期:07-26
airpods一代更新固件方法「苹果终于开始告诉你 AirPods 耳机的固件更新内容了」
IT之家 9 月 13 日消息,在 iOS 16 正式版推送当日,苹果发布了一份新的支持文档,其中包含标准 AirPods、AirPods Pro 和 AirPods Max 固件更新的发行说明。苹果表示,该页面将概述...
日期:09-14
京东双11将新增直播内容互动、元宇宙空间等站内营销资源「京东直播活动」
9月8日 消息:在2022京东零售11.11商家大会上,运营部负责人于雯表示,在营销侧,京东注重帮助商家增加全域流量的触点,核心解决商家用户增长、唤新促活、降本增效的问题。这次双十...
日期:09-11
董明珠称格力研发人员全部来自中国高校_格力集团是董明珠个人的吗
10月9日消息,格力电器董事长董明珠近日在接受媒体采访时谈到研发团队,她表示,格力是非常特殊的一个企业,没有外资、没有外国所谓的国际人才,格力所有的一万几千个研发人员全部来...
日期:10-24
失去“灵魂”,电子烟还有戏吗?「电子烟让人失去意识」
声明:本文来自于微信公众号 深燃(ID:shenrancaijing),作者:唐亚华,授权转载发布。“电子烟国标”出台,电子烟迎来继网络禁售之后的最强监管。2022年10月1日,由国家市场监管总局会...
日期:10-18
望远镜拍摄火星「韦布望远镜发布首张火星照片」
华为mate40pro5g版价格官网报价ipod爆炸科技日报北京9月20日电 (记者刘霞)据英国《新科学家》杂志网站19日报道,詹姆斯·韦布空间望远镜近日发布了其拍摄的首张火星红外图像,捕...
日期:09-21