2019年那个闷热的八月，安全圈被两串代码惊出一身冷汗——CVE-2019-1181和CVE-2019-1182。这两个被微软标注为"蠕虫级"的RDP漏洞，像极了当年席卷全球的WannaCry病毒的前奏。技术人员盯着屏幕上跳动的监控数据，突然意识到：原来最危险的攻击入口，往往就藏在最常用的工具里。 漏洞的自我复制基因 RDP协议本质上是个远程控制通道，本该是系统管理员手中的瑞士军刀。但当这个通道出现结构性缺陷时，攻击...

摘要继CVE-2019-0708，远程桌面服务新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)再度来袭 【威胁通告】 微软远程桌面服务蠕虫漏洞 （CVE-2019-1181、CVE-2019-1182） 2019年8月13日，阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁，修复了多个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-1181/1182)，利用此漏洞可能可以在没有用户交...