6 min
Emergent Threat Response
Ivanti Connect安全和策略安全网关的零日攻击
Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, including backdooring legitimate files.
7 min
Patch Tuesday
Patch Tuesday - January 2024
Hyper-V critical RCE. Office FBX 3D model vuln. SharePoint RCE. Critical Kerberos MitM. No zero-days. Smallest January PT for several years.
2 min
Metasploit
Metasploit Weekly Wrap-Up 1/05/2024
New module content (2)
Splunk __raw Server Info Disclosure
Authors: KOF2002, h00die, and n00bhaxor
Type: Auxiliary
Pull request: #18635 [http://github.com/rapid7/metasploit-framework/pull/18635]
由n00bhaxor [http://github]贡献.com/n00bhaxor]
Path: gather/splunk_raw_server_info
描述:此PR为已验证的Splunk信息添加一个模块
disclosure vulnerability. 该模块收集有关主机的信息
Splunk安装包括操作系统版本,构建,CP
5 min
Career Development
Rapid7在贝尔法斯特以数据为中心的人工智能方法
继续阅读,了解更多关于数据和AI在Rapid7的重要性!
2 min
Career Development
Rapid7被《十大赌博官方正规网址》评为“2024年美国最具多样性的工作场所”之一.
On December 13th, 《十大赌博官方正规网址》杂志公布了“2024年美国最具多样性的工作场所”榜单。.
6 min
IoT
精灵阿拉丁连接改装车库门开启器:多个漏洞
Rapid7, Inc. (Rapid7)发现Genie公司生产的Aladdin Connect改装套件车库门开启器和Android移动应用存在漏洞.
8 min
Metasploit
Metasploit 2023 Annual Wrap-Up: Dec. 29, 2023
随着2023年的结束,我们将再次回顾所有的变化
Metasploit框架的改进. This year marked the 20th anniversary
since Metasploit version 1.0被承诺,项目仍在积极进行中
由于一个繁荣的社区而得以维持和改善.
Version 6.3
今年1月初,Metasploit发布了第6版.3
[http://ucvm.ngskmc-eis.net/blog/post/2023/01/30/metasploit-framework-6-3-released/]
发布了一些针对活动目录的改进
10 min
Velociraptor
Velociraptor 0.7.1 Release
Rapid7兴奋地宣布,版本0.7.迅猛龙1号是实时的,可以下载. 有几个新特性和功能增加了这个开源数字取证和事件响应(DFIR)平台的功能和效率.
5 min
Vulnerability Management
掌握工业网络安全:漏洞管理与检测与响应相结合的意义
运营技术(OT)和信息技术(IT)的融合带来了新的效率,但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.
1 min
IoT
树下还有最后一件礼物,那就是动手物联网!
现在是假日季节,既然我们正怀着给予的心情,我们就想给我们忠实的读者一个惊喜, 在一些应得的停机时间享受动手操作的硬件练习.
2 min
Metasploit
Metasploit Weekly Wrap-Up: Dec. 22, 2023
Metasploit为glibc LPE CVE-2023-4911(又名Looney Tunables)和Confluence和Vinchin备份和恢复的RCE漏洞添加了漏洞利用内容.
3 min
Artificial Intelligence
使用Rapid7 InsightCloudSec在云中安全地构建AI/ML应用程序
人工智能和机器学习的进步标志着一个变革的时代, 影响着我们生活的方方面面. As society embraces these advancements, 生成式人工智能和法学硕士的影响遍及各个领域.
6 min
Managed Threat Complete
What’s New in Rapid7 Products & Services: 2023 Year in Review
在整个2023年,Rapid7在Insight平台上进行了投资,以进一步实现我们为安全团队提供工具以主动预测即将发生的风险的使命, prevent breaches earlier, and respond faster to threats.
4 min
Artificial Intelligence
InsightCloudSec中扩展的覆盖范围和AWS合规性包更新来自AWS Re:Invent 2023
As is always the case, 上周,AWS推出了一系列新服务, 包括围绕无服务器的进步, 人工智能(AI)和机器学习(ML), security and more.
4 min
Cloud Security
扩展的覆盖范围和新的攻击路径可视化帮助安全团队优先考虑云风险并了解爆炸半径
云环境在许多方面与更传统的内部部署环境不同. 从巨大的规模和复合的复杂性到变化的速度, 云计算给安全团队带来了许多挑战,需要驾驭和应对.