All Posts

3 min Digital Risk Protection (DRP)

Rapid7新型管理数字风险保护服务的四大优势

网络犯罪已成为仅次于美国和中国的世界第三大经济体, with much of the most nefarious behavior on the dark web. 有效地监控它可能是识别攻击早期信号的关键,也是区分小事件和大漏洞的关键.
14 min Ransomware

探索(并非如此)黑猎勒索软件的秘密代码

在这个分析中,我们检查了在X(以前的Twitter)上分享的BlackHunt样本。. 在我们的分析中,我们发现BlackHunt勒索软件和LockBit有明显的相似之处, which suggested that it uses leaked code of Lockbit. 此外,它还使用了一些类似REvil勒索软件的技术.
2 min Metasploit

Metasploit Weekly Wrap-Up 02/02/2024

Shared RubySMB Service Improvements This week’s updates include improvements to [http://github.com/rapid7/metasploit-framework/pull/18680] Metasploit 框架的SMB服务器实现:SMB服务器现在可以跨 各种SMB模块,它们现在能够注册它们自己唯一的共享和 files. SMB modules can also now be executed concurrently. Currently, there are Metasploit框架中15个使用此特性的SMB模块. New module content (2) Mirth Connect Deseria
7 min Career Development

Rapid7在布拉格:皮特·卢比奥分享对新办公室的见解和兴奋

Pete Rubio is the Senior Vice President, Platform & Engineering. 在这里,他讨论了该公司在捷克共和国布拉格的最新办公室.

6 min InsightAppSec

InsightAppSec: Improving Scan Speed and Performance

When scanning a web application in InsightAppSec, you might see it take several hours, if not several days, to run. This can be due to the size of your web app, 但是,可以修改扫描配置中的许多设置,以帮助扫描更快地完成.
5 min Metasploit

Metasploit Weekly Wrap-Up 01/26/24

Direct Syscalls Support for Windows Meterpreter 直接系统调用是一种众所周知的技术,通常用于绕过 EDR/AV detection. 这种技术在动态分析时特别有用 执行,其中安全软件监视系统上的每个进程 detect any suspicious activity. One common way to do so is to add user-land 钩子在Win32 API调用,特别是那些常用的恶意软件. Direct 系统调用是直接运行系统调用并进入内核的一种方式
3 min Security Operations (SOC)

Building the Best SOC Takes Strategic Thinking

所以你的安全团队已经准备好扩大其安全运营中心,或者 SOC,更好地满足您组织的安全需求. That’s great news. 但是有一些非常重要的战略问题需要回答 如果你想构建最有效的SOC,你可以避免一些最 common pitfalls teams of any size can encounter. The Gartner® report SOC Model Guide, [http://c582t.jion-design.com/info/soc-model-guide/] is an excellent resource for understanding how to
2 min Emergent Threat Response

CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过

On January 22, 2024, Fortra published a security advisory on CVE-2024-0204, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.
2 min Metasploit

Metasploit Weekly Wrap-Up 01/19/24

Unicode的方式到php有效负载和三个模块添加到您的剧本 Ansible 我们自己的jheyself -r7添加了一个利用php这个迷人工具的漏洞 过滤器链接使用编码转换字符和添加有效负载 h00die et. al. 已经通过并添加了3个新的Ansible帖子模块来收集 配置信息、读取文件和部署有效负载. While none offer 瞬间的答案跨越宇宙,他们一定会帮助红队 exercises. New module
3 min Emergent Threat Response

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

Rapid7强调了过时版本中的两个关键漏洞 widely deployed software this week. Atlassian disclosed [http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html] CVE-2023-22527, Confluence Server中的模板注入漏洞 最大的CVSS得分为10分,而VMware在10月份推出了新的更新 2023 vCenter Server advisory [http://www.vmwar
3 min IoT

隐私,安全和连接设备:CES 2024的主要要点

在我们这个智能技术时代,数据隐私的话题变得如此重要. 随着万物互联,包括我们的家,工作场所,城市,以及 即使是我们的汽车,那些开发这项技术的人也有义务识别 消费者对隐私的期望,然后找到满足这些期望的最佳方式 expectations. 这当然包括确定如何最好地保护数据 with which these technologies interact. As you can imagine, accomplishing these requirements is no easy fea
4 min CISOs

2024年ciso的角色和安全运营将如何变化

可以说,2023年是网络安全行业的一个转折点, and no one felt it more than the CISO. From the onslaught of ransomware and zero-day attacks, [http://c582t.jion-design.com/blog/post/2024/01/12/2023-ransomware-stats-a-look-back-to-plan-ahead/] to the SEC’s new reporting rules [http://c582t.jion-design.com/globalassets/_pdfs/policy/sec-cybersecurity-compliance-solution-brief.pdf] ,再加上技术创新和扩张,首席信息安全官们从未像现在这样 more pressure to ge
5 min Vulnerability Management

Whispers of Atlantida: Safeguarding Your Digital Treasure

Recently, Rapid7 observed a new stealer named Atlantida. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术,如反射加载和注入之前,偷窃者加载.
7 min Application Security

Application Security Posture Management

In this guest blog post by Eric Sheridan, Chief Innovation Officer at valued Rapid7 partner Tromzo, 您将了解Rapid7客户如何利用ASPM解决方案来加速分诊, 对InsightAppSec和InsightCloudSec等安全测试产品的发现进行优先级排序和修复
2 min Metasploit

Metasploit Weekly Wrap-Up 01/12/24

New module content (1) Windows收集microtik Winbox“保留密码”凭据提取器 Author: Pasquale 'sid' Fiorillo Type: Post Pull request: #18604 [http://github.com/rapid7/metasploit-framework/pull/18604] contributed by siddolo [http://github.com/siddolo] Path: windows/gather/credentials/winbox_settings 描述:这个pull请求引入了一个新的post模块来提取 microtik Winbox凭据,这些凭据保存在设置中.cfg.viw file when the "Keep Password" option

Popular Topics

Tags