All Posts

2 min Reports

新研究:物联网中蜂窝的扩散

《ladbrokes立博中文版》是Rapid7首席安全研究员Deral Heiland和赛默飞世尔科学公司首席产品安全研究员Carlota Bindner共同撰写的一份新白皮书.

Read Full Post

4 min Emergent Threat Response

VMware ESXi CVE-2024-37085成为勒索软件攻击目标

On July 29, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞，已被用于多个勒索软件活动.

Read Full Post

1 min Artificial Intelligence

Take Command峰会的要点:通过人工智能建立弹性网络防御

“控制混乱:通过人工智能建立弹性网络防御”,，来自AWS和Rapid7的专家探讨了人工智能如何改变网络安全，并分享了利用人工智能增强网络防御的实践指导.

Read Full Post

2 min Metasploit

Metasploit周报07/26/2024

New module content (3) Magento XXE反序列化任意文件读取 作者:Heyder和Sergey Temnikov Type: Auxiliary Pull request: #19304 contributed by heyder 路径:收集/ magento_xxe_cve_2024_34102 攻击者kb参考:CVE-2024-34102 说明:这将为XXE添加一个辅助模块，从而产生一个 arbitrary file in Magento which is

Read Full Post

1 min Events

Take Command峰会的要点:指挥你的云

云安全领域在不断变化. 在Rapid7 Take Command Summit的“Command Your Cloud”会议期间, industry experts Ryan Blanchard, 杰弗里·加德纳和德文·克鲁格利分享了在不断变化中保持领先地位的重要策略.

Read Full Post

6 min Vulnerability Disclosure

CVE-2024-6922: Automation Anywhere Automation 360服务器端请求伪造

自动化360机器人流程自动化套件v21-v32容易受到未经身份验证的服务器端请求伪造(SSRF)的攻击.

Read Full Post

4 min

From Top Dogs to Unified Pack

每天都有新的挑战和责任, 特别是在组织加速数字化转型的过程中. 这意味着您和您的网络团队可能会发现自己在多云环境和不断变化的合规性要求的复杂环境中导航.

Read Full Post

4 min Penetration Testing

从购物网站上免费买东西

Rapid7经常负责评估电子商务网站的安全性. 当直接处理客户财务时，这些交易的安全性是首要考虑的问题. 幸运的是，人们可以简单地购买或安装大量预先构建的电子商务平台.

Read Full Post

9 min Malware

恶意软件活动用假W2表格引诱用户

Rapid7最近观察到一个正在进行的活动，目标用户使用微软搜索引擎Bing搜索W2表单.

Read Full Post

2 min Metasploit Weekly Wrapup

Metasploit每周总结7/19/2024

一个新的未经身份验证的RCE利用GeoServer, 加上库和Meterpreter更新和增强.

Read Full Post

1 min Artificial Intelligence

揭示2024年指挥峰会的重要见解

The 2024 Take Command Summit, 实际上是与AWS合作的, united over 2,000名安全专业人员深入研究关键的网络安全问题.

Read Full Post

2 min Research

防御apt:与Kimsuky的学习练习

Rapid7实验室发布的最新研究报告分析了朝鲜金苏基威胁组织的策略.

Read Full Post

2 min Metasploit

Metasploit每周总结07/12/2024

The Usual Suspects 这个版本有两个针对老朋友的新漏洞:Confluence和 Ivanti. CVE-2024-21683 is a very easy 但是正如在《ladbrokes立博官网》中指出的那样 ，则需要以“合流管理员”身份进行身份验证.’ On the other hand, CVE-2024-29824是Ivanti端未经认证的SQL注入漏洞

Read Full Post

4 min InsightCloudSec

What’s New in Rapid7 Products & Services: Q2 2024 in Review

In Q2, 我们专注于增强可视化, prioritization, 以及我们关键产品和服务的整合能力.

Read Full Post

1 min Events

Take Command峰会的要点:解锁安全领域的投资回报率

Rapid7的首席营销官辛迪·斯坦顿主持了与辛迪·斯坦顿的讨论, Byron Anderson和Gaël Frouin在Rapid7最近的Take Command峰会上讨论了衡量团队绩效的策略.

Read Full Post

• 1
• 2
• 3
• 4
• 5
• ...