所有的帖子

3分钟 Metasploit

Metasploit每周总结2024年10月18日

ESC15: EKUwu AD CS仍然是渗透测试人员和安全人员的热门目标 从业人员. 最新的升级技术(因此ESC15中的ESC)是 发现的 贾斯汀·博林格的详细报道刚刚公布 周. 这个最新的配置缺陷对其他缺陷有共同的发布要求 ESC缺陷,如不需要授权签名或经理批准. 此外,templa

4分钟 职业发展

关于贝尔法斯特就业计划的7个快速问题:Orla Magee和Paddy McDermott

软件工程师Orla Magee和Paddy McDermott分享了他们的面试过程, 以及为其他探索Rapid7就业计划的人提供有影响力的项目和建议.

5分钟 攻击面安全

理解你的攻击面:不同的资产发现方法

在这篇文章中,我们将深入研究发现资产的过程. 我们无法确保我们看不到的东西,所以把这部分做好是ASM项目成功的基础. 本文将探讨四种不同的资产发现方法,从最基本的开始, 已部署的软件代理.

1分钟 物联网

数据控制的根访问:DEF CON物联网村的故事

我们常年的物联网黑客主持人, 首席保安研究员, 物联网, Deral海兰德, 以及Rapid7测试团队成员, 向与会者展示了许多从物联网设备中提取固件并以控制和操作的名义操纵系统的方法.

2分钟 Rapid7文化

在贝尔法斯特试驾一个新的福利计划

Rapid7的电动汽车计划于2023年底为贝尔法斯特的员工推出. 该计划允许员工通过雇主租赁一辆电动汽车,并在工资牺牲的基础上支付费用, 提供大量的税收和国民保险储蓄.

13分钟 脆弱性管理

补丁星期二- 2024年10月

5零日. 配置管理器预认证RCE. RDP RPC预验证RPC. 登录bgi的. Hyper-V容器逃逸. curl o-day RCE后期补丁. 管理控制台零日RCE. Windows 11生命周期变化.

2分钟 Metasploit

Metasploit每周总结10/04/2024

新增模块内容(3) 杯子浏览的信息披露 作者:bcoles和evilsocket 类型:辅助 拉取请求:#19510 由bcoles贡献 路径:扫描仪/ misc / cups_browsed_info_disclosure 描述:增加扫描模块来检索CUPS版本和内核版本 来自杯子浏览的服务的信息. Acronis Cyber Infrastructure默认密码远程代码执行 作者:Acronis international

5分钟 攻击面安全

攻击面管理(ASM)策略的主要组件

在本博客系列的第一部分, 我们着眼于推动攻击面管理新方法需求的一些核心挑战. 在第二篇博客中,我将探讨ASM的一些关键技术方法,以及我们需要了解的一些核心资产类型.

7分钟 实验室

揭秘勒索软件组织:CyberVolk勒索软件

作为我们持续监控新出现的网络威胁的一部分, 我们分析了CyberVolk的活动, 这是一个出于政治动机的黑客组织,从2024年6月开始就开始使用勒索软件.

4分钟 脆弱性管理

使用Rapid7暴露命令现代化您的VM程序:有效的持续威胁暴露管理路径

这就是持续威胁暴露管理(CTEM)发挥作用的地方——这种方法将重点从仅仅识别漏洞转移到理解和减轻整个攻击面的暴露.

7分钟 产品更新

Rapid7产品的新功能 & 服务业:2024年第三季度正在审查中

这是Rapid7最激动人心的季度之一,因为我们宣布了我们的使命的下一章,即让客户控制他们的攻击面:Rapid7命令平台, 我们统一的威胁暴露、检测和响应平台.

3分钟 攻击面安全

主动可见性是强大网络安全的基础

风险敞口大于cve, 因此,组织需要超越脆弱性管理的传统思维,以整体的视角来看待问题.

3分钟 Metasploit

Metasploit每周总结2024年9月27日

史诗释放! 本周的发布包括5个新模块,6个增强,4个修复和1个 文档更新. 在新增的功能中,我们有一个帐户接管,SQL 注射、RCE和LPE! 感谢所有使之成为可能的贡献者! 新模块内容(5) 思科智能软件管理器(SSM) On-Prem账户接管漏洞(CVE-2024-20419) 作者:Michael Heinzl和Mohammed Adel 类型:辅助 拉取请求:#19375 contribut

3分钟 紧急威胁响应

通用Unix打印系统(CUPS)的多重漏洞

公共Unix打印系统(CUPS)中公开披露了多个未修补的漏洞。, 一个流行的基于ip的开源打印系统.

4分钟 InsightCloudSec

使用Rapid7和Azure DevOps主动保护CI/CD管道中的云工作负载

我们认识到这一关键需求,并添加了InsightCloudSec (ICS)和接触命令与Azure DevOps for Infrastructure as code (IaC)工具的新集成, 使组织能够快速有效地保护其攻击面.