All Posts

2 min Metasploit

Metasploit Weekly Wrap-Up 10/25/2024

黑客和吸血鬼一致认为：每个字节都很重要 今天发布的主要内容是jheysel-r7开发的一个新的漏洞利用模块 这就把两个漏洞连在了一起 Magento/Adobe Commerce系统：第一个，CVE-2024-34102 is an arbitrary 文件读取用于确定glibc库的版本和布局，以及 second, CVE-2024-2961 is a single

Read Full Post

6 min Surface Command

建立一个自定义的风险优先级和风险评分方法与地面指挥

我们最近推出了指挥平台, Rapid7现在提供了一个更全面的攻击面视图, with transparency that you can trust.

Read Full Post

2 min Emergent Threat Response

利用零日攻击攻击Fortinet FortiManager CVE-2024-47575

On Wednesday, October 23, 2024, 安全公司Fortinet发布了关于CVE-2024-47575的建议, 一个严重的零日漏洞，影响他们的FortiManager网络管理解决方案.

Read Full Post

3 min Metasploit

Metasploit Weekly Wrap-Up 10/18/2024

ESC15: EKUwu AD CS仍然是渗透测试人员和安全人员的热门目标 practitioners. 最新的升级技术（因此ESC15中的ESC）是 discovered by 贾斯汀·博林格的详细报道刚刚公布 week. 这个最新的配置缺陷对其他缺陷有共同的发布要求 ESC缺陷，如不需要授权签名或经理批准. Additionally, templa

Read Full Post

4 min Career Development

关于贝尔法斯特就业计划的7个快速问题：Orla Magee和Paddy McDermott

软件工程师Orla Magee和Paddy McDermott分享了他们的面试过程, 以及为其他探索Rapid7就业计划的人提供有影响力的项目和建议.

Read Full Post

5 min Attack Surface Security

理解你的攻击面：不同的资产发现方法

在这篇文章中，我们将深入研究发现资产的过程. 我们无法确保我们看不到的东西，所以把这部分做好是ASM项目成功的基础. 本文将探讨四种不同的资产发现方法，从最基本的开始, deployed software agents.

Read Full Post

1 min IoT

数据控制的根访问：DEF CON物联网村的故事

Our perennial IoT hacking presenter, Principal Security Researcher, IoT, Deral Heiland, along with Rapid7 pentest team members, 向与会者展示了许多从物联网设备中提取固件并以控制和操作的名义操纵系统的方法.

Read Full Post

2 min Rapid7 Culture

在贝尔法斯特试驾一个新的福利计划

Rapid7的电动汽车计划于2023年底为贝尔法斯特的员工推出. 该计划允许员工通过雇主租赁一辆电动汽车，并在工资牺牲的基础上支付费用, 提供大量的税收和国民保险储蓄.

Read Full Post

13 min Vulnerability Management

Patch Tuesday - October 2024

5 zero-days. Configuration Manager pre-auth RCE. RDP RPC pre-auth RPC. Winlogon EoP. Hyper-V container escape. curl o-day RCE late patch. Management console zero-day RCE. Windows 11 lifecycle changes.

Read Full Post

2 min Metasploit

Metasploit Weekly Wrap-Up 10/04/2024

New module content (3) cups-browsed Information Disclosure Authors: bcoles and evilsocket Type: Auxiliary Pull request: #19510 contributed by bcoles 路径:扫描仪/ misc / cups_browsed_info_disclosure 描述：增加扫描模块来检索CUPS版本和内核版本 information from cups-browsed services. Acronis Cyber Infrastructure默认密码远程代码执行 Authors: Acronis Internatio

Read Full Post

5 min Attack Surface Security

攻击面管理（ASM）策略的主要组件

In part one of this blog series, 我们着眼于推动攻击面管理新方法需求的一些核心挑战. 在第二篇博客中，我将探讨ASM的一些关键技术方法，以及我们需要了解的一些核心资产类型.

Read Full Post

7 min Labs

揭秘勒索软件组织：CyberVolk勒索软件

作为我们持续监控新出现的网络威胁的一部分, 我们分析了CyberVolk的活动, 这是一个出于政治动机的黑客组织，从2024年6月开始就开始使用勒索软件.

Read Full Post

4 min Vulnerability Management

使用Rapid7暴露命令现代化您的VM程序：有效的持续威胁暴露管理路径

这就是持续威胁暴露管理（CTEM）发挥作用的地方——这种方法将重点从仅仅识别漏洞转移到理解和减轻整个攻击面的暴露.

Read Full Post

7 min Product Updates

What’s New in Rapid7 Products & Services: Q3 2024 in Review

这是Rapid7最激动人心的季度之一，因为我们宣布了我们的使命的下一章，即让客户控制他们的攻击面：Rapid7命令平台, 我们统一的威胁暴露、检测和响应平台.

Read Full Post

3 min Attack Surface Security

主动可见性是强大网络安全的基础

Exposures are more than CVEs, 因此，组织需要超越脆弱性管理的传统思维，以整体的视角来看待问题.

Read Full Post

• 1
• 2
• 3
• ...