所有的帖子

9分钟 恶意软件

故事从SoC第1部分:IDAT加载器到BruteRatel

Rapid7的管理检测和响应(MDR)团队持续监控客户的环境, 识别新出现的威胁并开发新的检测方法.
12分钟 Metasploit

Metasploit框架.4发布

今天,Metasploit很高兴地宣布发布Metasploit框架 6.4. 从第6版发布到现在已经一年多了.3 [http://c582t.jion-design.com/blog/post/2023/01/30/metasploit-framework-6-3-released/] 从那时起,该团队增加了许多新功能和改进. 新闻记者请联系press@jion-design.com. Kerberos的改进 Metasploit 6.3中包含了对Kerberos身份验证的初始支持 Metasploit和是其中一个较大的功能
2分钟 Metasploit

Metasploit每周总结2024年3月22日

新增模块内容(1) OpenNMS Horizon认证RCE 作者:埃里克·温特 类型:利用 拉取请求:#18618 [http://github ..com/rapid7/metasploit-framework/pull/18618] erikynter [http://github]贡献.com/ErikWynter] 路径:linux / http / opennms_horizon_authenticated_rce 攻击者kb参考:CVE-2023-0872 [http://attackerkb.com/search?q = cve - 2023 - 0872?介绍人=博客] 描述:该模块利用了OpenNMS Horizon中的内置功能 命令执行任意命令,如t
2分钟 研究

为什么外部攻击面很重要:亚太地区相关威胁活动分析

网络安全行业已经将相当多的焦点放在了组织的攻击面上, 从而产生了外部攻击面管理(EASM)技术,作为监控攻击面的一种手段.
9分钟 研究

更新APT剧本:来自Kimsuky威胁演员组的故事

在Rapid7实验室中,我们持续跟踪和监控威胁组. 作为这个过程的一部分, 我们经常从威胁组织那里识别出不断演变的策略,这是一场无休止的猫捉老鼠游戏.
2分钟 脆弱性管理

面对NVD延迟,Rapid7提供了持续的漏洞覆盖

近日,美国国家标准与技术研究院(NIST)宣布 国家漏洞数据库(NVD)网站[http://nvd].nist.gov /) 就会延迟添加新发布的cve信息. NVD 为cve提供了有关漏洞(如漏洞)的基本细节 CVSS评分,受CVE影响的软件产品,漏洞信息, 补丁状态等. 自2024年2月12日以来,NVD基本上停止了 丰富的漏洞. 鉴于兄弟
2分钟 Metasploit

Metasploit总结2024年3月15日

新增模块内容(3) GitLab密码重置帐户接管 作者:asterion04和h00die 类型:辅助 拉取请求:#18716 [http://github ..com/rapid7/metasploit-framework/pull/18716] h00die [http://github]贡献.com/h00die] 路径:admin / http / gitlab_password_reset_account_takeover 攻击者kb参考:CVE-2023-7028 [http://attackerkb.com/search?q = cve - 2023 - 7028?介绍人=博客] 描述:这增加了一个利用帐户接管的漏洞利用模块 要控制脆弱
2分钟 职业发展

Rapid7的Ciara Cullinan在贝尔法斯特奖励计划中被评为社区开拓者

在2024年女性编程大奖上, Rapid7软件工程师Ciara Cullinan获得了“社区开拓者”奖.
8分钟 脆弱性管理

补丁星期二- 2024年3月

这个月没有零日漏洞. 单个关键RCE: Hyper-V来宾转义. 交换恶意DLL RCE. SharePoint的王牌. Azure Kubernetes服务机密容器. Windows 11压缩文件夹.
3分钟 Metasploit

Metasploit总结:03/08/2024

新增模块内容(2) GitLab标签RSS订阅邮件披露 作者:erruquill和n00bhaxor 类型:辅助 拉取请求:#18821 [http://github ..com/rapid7/metasploit-framework/pull/18821] 由n00bhaxor [http://github]贡献.com/n00bhaxor] 路径:收集/ gitlab_tags_rss_feed_email_disclosure 攻击者kb参考:CVE-2023-5612 [http://attackerkb.com/search?q = cve - 2023 - 5612?介绍人=博客] 说明:增加一个辅助模块,利用信息 披露漏洞
9分钟 InsightCloudSec

确保下一个水平:自动云防御在游戏开发与InsightCloudSec

云游戏, 由AWS等巨头提供支持, 正在改变游戏产业, 提供无与伦比的易用性和动态游戏体验. 然而,随着这种技术的飞跃,网络威胁也在增加.

6分钟 7快速提问

7个快速提问#77雷·布尔克

随着我们继续扩大对棕熊队球衣的赞助,我们不能错过将波士顿棕熊队传奇人物雷·布尔克带入这个群体的机会.
2分钟 网络安全

电子游戏公司的经验教训:自动化释放了强大的监控 & 可观察性

在这篇博文中, 我们将深入研究监控和观察能力如何使视频游戏组织加强其网络安全防御-并提供更好的, 更可靠的游戏体验.
19分钟 紧急威胁响应

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, 这两个都是身份验证绕过.

2分钟 Metasploit

Metasploit每周总结2024年3月1日

Metasploit为ConnectWise ScreenConnect添加了一个RCE漏洞,并为利用ESC13添加了新的文档.

受欢迎的话题

标签