3 min
InsightVM
新增认证扫描PCI DSS要求说明.3.1.2 in PCI DSS V4.0以及InsightVM如何帮助满足需求
作为认证合格安全评估(QSA)公司和值得信赖的Rapid7合作伙伴, MegaplanIT致力于通过遵从性和安全标准的复杂性来指导组织.
5 min
Metasploit
Metasploit Weekly Wrap-Up 02/16/2024
New Fetch Payload
Metasploit发布新的获取有效负载已经快一年了
[http://tu9ni6xj.8328555.com/blog/post/2023/05/25/fetch-payloads-a-shorter-path-from-command-injection-to-metasploit-session/]
从那时起,79个漏洞利用模块中有43个支持fetch
payloads. 原来的有效载荷支持第二级的转移
HTTP, HTTPS and FTP. 本周,Metasploit已将该协议支持扩展到
包括SMB,允许使用rundll3运行有效负载
7 min
Incident Response
RCE to Sliver: IR Tales from the Field
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
3 min
Career Development
为系统管理铺平道路:Naeem Jones的Rapid7之旅
在成为Rapid7的系统管理员之前, 纳伊姆·琼斯通过黑客进入了他的网络安全职业生涯. Diversity program. Hack.
9 min
Patch Tuesday
Patch Tuesday - February 2024
Windows SmartScreen & Internet Shortcut EitW. Office Protected Mode bypass. Exchange critical elevation of privilege.
11 min
Vulnerability Disclosure
CVE-2023-47218: QNAP QTS和QuTS英雄未经身份验证的命令注入(修复)
Rapid7在QNAP操作系统QTS中发现了一个未经身份验证的命令注入漏洞, 是用于众多QNAP入门级和中级网络附加存储(NAS)设备的固件的核心部分.
2 min
Emergent Threat Response
Fortinet FortiOS CVE-2024-21762漏洞利用
CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞,已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.
2 min
Metasploit
Metasploit Weekly Wrap-Up 02/09/2024
Go go gadget Fortra GoAnywhere MFT Module
这个Metasploit版本包含了2024年最热门的一个模块
vulnerabilities to date: CVE-2024-0204. The path traversal vulnerability in
Fortra GoAnywhere MFT允许未经身份验证的攻击者访问
InitialAccountSetup.在产品初始化期间使用的XHTML端点
setup to create the first administrator user. After setup has completed, this
endpoint is supposed to be no longer available. Attackers can use this
vulnerability
3 min
Gartner
来自最新网络安全趋势研究的5个见解
我们挑选了安全专业人员和利益相关者在展望未来时应该考虑的五个快速见解. 这些发现是基于2024年网络安全的主要趋势, a new research report from Gartner®.
1 min
Awards
庆祝卓越:亚历克斯·佩奇被公认为CRN 2024频道主管
祝贺Rapid7的全球渠道销售副总裁, Alex Page, 谁被提名为新宣布的CRN 2024频道负责人!
3 min
Rapid7新型管理数字风险保护服务的四大优势
网络犯罪已成为仅次于美国和中国的世界第三大经济体, 在暗网上有很多最邪恶的行为. 有效地监控它可能是识别攻击早期信号的关键,也是区分小事件和大漏洞的关键.
14 min
Ransomware
探索(并非如此)黑猎勒索软件的秘密代码
在这个分析中,我们检查了在X(以前的Twitter)上分享的BlackHunt样本。. 在我们的分析中,我们发现BlackHunt勒索软件和LockBit有明显的相似之处, 这表明它使用了Lockbit泄露的代码. 此外,它还使用了一些类似REvil勒索软件的技术.
2 min
Metasploit
Metasploit Weekly Wrap-Up 02/02/2024
Shared RubySMB Service Improvements
This week’s updates include improvements to
[http://github.com/rapid7/metasploit-framework/pull/18680] Metasploit
框架的SMB服务器实现:SMB服务器现在可以跨
各种SMB模块,它们现在能够注册它们自己唯一的共享和
files. SMB模块现在也可以并发执行. Currently, there are
Metasploit框架中15个使用此特性的SMB模块.
New module content (2)
Mirth Connect Deseria
7 min
Career Development
Rapid7在布拉格:皮特·卢比奥分享对新办公室的见解和兴奋
皮特·卢比奥是负责纲领的高级副总裁 & Engineering. 在这里,他讨论了该公司在捷克共和国布拉格的最新办公室.
6 min
InsightAppSec
InsightAppSec:提高扫描速度和性能
在InsightAppSec中扫描web应用程序时, you might see it take several hours, if not several days, to run. This can be due to the size of your web app, 但是,可以修改扫描配置中的许多设置,以帮助扫描更快地完成.