【NSA黑客工具包】Windows 0day验证实验

xiaoxiao2021-02-27  298

黑客组织发布出一份震惊世界的机密文档,其中包含了多个Windows 远程漏洞利用工具,此工具集覆盖大量的Windows服务 器,可以被任何人进行下载利用,攻击者可以利用工具对Windows目标主机进行溢出提权,危害极大。

目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000(没错,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8, Windows 2008、Windows 2008 R2、Windows Server 2012 SP0,基本全球70%的Windows服务器可能都暴露在危险之中,这次事件影响力堪称网络大地震!

面对这种指哪儿打哪儿的神级漏洞,锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告,报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞,大多数漏洞都已经被修补。剩余的漏洞,也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较新版本中没有得到复现,不过微软MSRC强烈建议仍在使用这些产品先前版本的用户升级到更新版本。

想要了解相关防御方案,来i春秋学院吧!i春秋全网首发,为您复现真实漏洞场景,将被暴 露出的工具包搭建到虚拟环境中,用于大家学习,了解修补方案,达到安全防护的目的。

课程目标

本次实验将复现真实漏洞场景,让同学们分别从 漏洞产生原理、 漏洞攻击手法以及 如何修复漏洞这三个方面进行学习。
转载请注明原文地址: https://www.6miu.com/read-4390.html

最新回复(0)