所有的帖子

3分钟 攻击面安全

主动可见性是强大网络安全的基础

风险敞口大于cve, 因此,组织需要超越脆弱性管理的传统思维,以整体的视角来看待问题.

3分钟 Metasploit

Metasploit每周总结2024年9月27日

史诗释放! 本周的发布包括5个新模块,6个增强,4个修复和1个 文档更新. 在新增的功能中,我们有一个帐户接管,SQL 注射、RCE和LPE! 感谢所有使之成为可能的贡献者! 新模块内容(5) 思科智能软件管理器(SSM) On-Prem账户接管漏洞(CVE-2024-20419) 作者:Michael Heinzl和Mohammed Adel 类型:辅助 拉取请求:#19375 contribut

3分钟 紧急威胁响应

通用Unix打印系统(CUPS)的多重漏洞

公共Unix打印系统(CUPS)中公开披露了多个未修补的漏洞。, 一个流行的基于ip的开源打印系统.

4分钟 InsightCloudSec

使用Rapid7和Azure DevOps主动保护CI/CD管道中的云工作负载

我们认识到这一关键需求,并添加了InsightCloudSec (ICS)和接触命令与Azure DevOps for Infrastructure as code (IaC)工具的新集成, 使组织能够快速有效地保护其攻击面.

4分钟 Forrester波

Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中得到认可

本周, Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中被认为是一个竞争者.

2分钟 Gartner

创建基于风险的检测和响应计划的三项建议

在今年夏天早些时候发布的一份报告中, Gartner的分析师提出了三点建议,以促进基于风险的威胁检测环境, 调查, 响应不仅包括安全团队,还包括更深入地了解组织的风险概况.

2分钟 管理检测和响应(耐多药)

扩展安全视野:为扩展生态系统引入Rapid7 耐多药

我们的Rapid7 MXDR服务一直建立在insighttidr之上, 我们的本地SIEM和XDR技术, 跨客户环境(端点)实施遥测技术, 云, 身份, 和网络.

2分钟 Metasploit

Metasploit每周总结- 2024年9月20日

新增模块内容(3) update-motd.d持久性 作者:Julien Voisin 类型:利用 拉取请求:#19454 由jvoisin贡献 路径:linux /地方/ motd_persistence 描述:它添加了一个post模块来在Linux目标上保持持久性 写月报 bash 每次用户登录到系统时使用root权限触发的脚本

2分钟 紧急威胁响应

常见企业技术中的高危漏洞

Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, 和Ivanti端点管理器(EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.

6分钟 攻击面安全

救命,我看不见! 攻击面管理入门博客系列

在本系列中, 我们将探讨与攻击面管理(ASM)相关的关键挑战和解决方案, 现代网络安全战略的一个重要方面.

3分钟 向量的命令

Rapid7引入矢量命令,这是一种用于持续红队的新管理服务

Rapid7很高兴地宣布矢量命令的推出, 一个持续的红队管理服务,旨在评估您的外部攻击面,并在持续的基础上识别安全防御中的漏洞.

2分钟 Metasploit

Metasploit每周总结2024年9月13日

SPIP模块 本周将带来更多针对SPIP发布平台的模块. SPIP已经 最近获得了Metasploit社区贡献者的一些关注 启发了一些PHP有效负载和编码器的改进. 新增模块内容(2) SPIP BigUp插件未经认证的RCE 作者:Julien Voisin, Laluka, Valentin Lobstein和Vozec 类型:利用 拉取请求:#19444 由Chocapikk贡献 帕特

4分钟 Gartner

风险暴露管理的日益重要性:我们从Gartner®Hype Cycle™对安全运营的关键见解, 2024

Gartner安全运营技术成熟度曲线(Hype Cycle, 《ladbrokes立博官网》于7月下旬出版, 这是对威胁形势和安全技术多样性的动态本质的有趣观察 & 风险管理(SRM)专业人员用来保护他们的组织.

4分钟 实验室

揭秘勒索软件组织:山猫勒索软件

作为我们研究和追踪威胁的一部分, Rapid7实验室正在积极监测新的和即将到来的威胁组织,勒索软件领域以其数量众多而闻名.

10分钟 星期二补丁

补丁星期二- 2024年9月

4零日. Servicing Stack Win 10 1507 rollback; MotW LNK stomping bypass; Windows Installer EoP; Publisher macro bypass. SharePoint & Windows NAT关键rce.