13分钟
脆弱性管理
补丁星期二- 2024年10月
5零日. 配置管理器预认证RCE. RDP RPC预验证RPC. 登录bgi的. Hyper-V容器逃逸. curl o-day RCE后期补丁. 管理控制台零日RCE. Windows 11生命周期变化.
2分钟
Metasploit
Metasploit每周总结10/04/2024
新增模块内容(3)
杯子浏览的信息披露
作者:bcoles和evilsocket
类型:辅助
拉取请求:#19510
由bcoles贡献
路径:扫描仪/ misc / cups_browsed_info_disclosure
描述:增加扫描模块来检索CUPS版本和内核版本
来自杯子浏览的服务的信息.
Acronis Cyber Infrastructure默认密码远程代码执行
作者:Acronis international
5分钟
攻击面安全
攻击面管理(ASM)策略的主要组件
在本博客系列的第一部分, 我们着眼于推动攻击面管理新方法需求的一些核心挑战. 在第二篇博客中,我将探讨ASM的一些关键技术方法,以及我们需要了解的一些核心资产类型.
7分钟
实验室
揭秘勒索软件组织:CyberVolk勒索软件
作为我们持续监控新出现的网络威胁的一部分, 我们分析了CyberVolk的活动, 这是一个出于政治动机的黑客组织,从2024年6月开始就开始使用勒索软件.
4分钟
脆弱性管理
使用Rapid7暴露命令现代化您的VM程序:有效的持续威胁暴露管理路径
这就是持续威胁暴露管理(CTEM)发挥作用的地方——这种方法将重点从仅仅识别漏洞转移到理解和减轻整个攻击面的暴露.
7分钟
产品更新
Rapid7产品的新功能 & 服务业:2024年第三季度正在审查中
这是Rapid7最激动人心的季度之一,因为我们宣布了我们的使命的下一章,即让客户控制他们的攻击面:Rapid7命令平台, 我们统一的威胁暴露、检测和响应平台.
3分钟
攻击面安全
主动可见性是强大网络安全的基础
风险敞口大于cve, 因此,组织需要超越脆弱性管理的传统思维,以整体的视角来看待问题.
3分钟
Metasploit
Metasploit每周总结2024年9月27日
史诗释放!
本周的发布包括5个新模块,6个增强,4个修复和1个
文档更新. 在新增的功能中,我们有一个帐户接管,SQL
注射、RCE和LPE! 感谢所有使之成为可能的贡献者!
新模块内容(5)
思科智能软件管理器(SSM) On-Prem账户接管漏洞(CVE-2024-20419)
作者:Michael Heinzl和Mohammed Adel
类型:辅助
拉取请求:#19375
contribut
3分钟
紧急威胁响应
通用Unix打印系统(CUPS)的多重漏洞
公共Unix打印系统(CUPS)中公开披露了多个未修补的漏洞。, 一个流行的基于ip的开源打印系统.
4分钟
InsightCloudSec
使用Rapid7和Azure DevOps主动保护CI/CD管道中的云工作负载
我们认识到这一关键需求,并添加了InsightCloudSec (ICS)和接触命令与Azure DevOps for Infrastructure as code (IaC)工具的新集成, 使组织能够快速有效地保护其攻击面.
4分钟
Forrester波
Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中得到认可
本周, Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中被认为是一个竞争者.
2分钟
Gartner
创建基于风险的检测和响应计划的三项建议
在今年夏天早些时候发布的一份报告中, Gartner的分析师提出了三点建议,以促进基于风险的威胁检测环境, 调查, 响应不仅包括安全团队,还包括更深入地了解组织的风险概况.
2分钟
管理检测和响应(耐多药)
扩展安全视野:为扩展生态系统引入Rapid7 耐多药
我们的Rapid7 MXDR服务一直建立在insighttidr之上, 我们的本地SIEM和XDR技术, 跨客户环境(端点)实施遥测技术, 云, 身份, 和网络.
2分钟
Metasploit
Metasploit每周总结- 2024年9月20日
新增模块内容(3)
update-motd.d持久性
作者:Julien Voisin
类型:利用
拉取请求:#19454
由jvoisin贡献
路径:linux /地方/ motd_persistence
描述:它添加了一个post模块来在Linux目标上保持持久性
写月报
bash
每次用户登录到系统时使用root权限触发的脚本
2分钟
紧急威胁响应
常见企业技术中的高危漏洞
Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, 和Ivanti端点管理器(EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.