所有的帖子

恶意广告活动导致牡蛎后门的执行

Rapid7观察到最近的一个恶意广告活动，引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.

Metasploit每周总结2024年6月14日

新增模块内容(5) teleerik报表服务器验证旁路作者:SinSinology和Spencer McIntyre 类型:辅助拉取请求:#19242 由zeroSteiner贡献路径:扫描仪/ http / telerik_report_server_auth_bypass 攻击者kb参考:CVE-2024-4358 描述:这增加了一个CVE-2024-4358的漏洞，这是一个身份验证旁路

4分钟安全运营(SOC)

Rapid7将生成式人工智能注入insight平台，以增强SecOps和MDR服务

在Rapid7, 我们率先将人工智能(AI)注入我们的平台和服务产品, 改变全球安全运营中心(soc)的运营方式.

7分钟星期二补丁

补丁星期二- 2024年6月

还是MSMQ RCE. Office恶意文件rce. SharePoint远端控制设备. DNSSEC NSEC3 DoS.

2分钟伶盗龙

用Cado安全平台增强迅猛龙

伶盗龙是一个健壮的开源工具，用于跨各种端点收集和查询取证和事件响应工件. 这个强大的工具允许事件响应人员毫不费力地从远程系统收集数据, 不管他们在哪里.

2分钟紧急威胁响应

CVE-2024-28995: SolarWinds Serv-U中的可轻易利用的信息泄露漏洞

6月5日, 2024, SolarWinds披露了CVE-2024-28995, 一个影响Serv-U文件传输服务器的高级别目录遍历漏洞. 成功利用该漏洞允许未经身份验证的攻击者读取主机上的敏感文件.

2分钟 Metasploit

Metasploit周报2016/07/06

新的OSX有效载荷:武装和危险除了利用CVE-2024-5084的RCE，通过WordPress获得RCE 哈希形式，这个版本的特点是增加了几个新的二进制OSX 支持aarch64的无阶段有效负载:执行命令、Shell绑定TCP和反向TCP. 新的osx/aarch64/shell_bind_tcp有效负载在目标上打开一个侦听端口机器，它允许攻击者连接到这个开放端口来生成命令shell使用用户提供的命令使用exe

5分钟人工智能

确保云中的人工智能发展:把握风险和机遇

承诺提高效率, 个性化, 和创新, 组织越来越多地转向云环境来开发和部署这些强大的人工智能和机器学习技术.

2分钟脆弱性管理

可怕的网络枢纽:一个攻击情报故事

这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.

1分钟了解代理

New! 了解代理在InsightVM中支持基于arm的Windows

我们很高兴为InsightVM中的漏洞和策略评估引入基于arm的Windows 11设备的了解代理支持.

2分钟 Metasploit

Metasploit周报05/31/2024

Quis dmd rumpet ipsos dīrumpēs 在这个版本中，我们采用了双重攻击:两个漏洞，每个针对两个软件. 第一对来自h00die 目标是茉莉花勒索软件网络服务器. 第一个使用CVE-2024-30851来检索勒索软件服务器的登录，第二个是目录允许任意文件读取的遍历漏洞. 戴夫送的第二副 Rhino Security的Yesland利用CVE-2024-2389及其攻击Progress Flowmon pai

4分钟紧急威胁响应

CVE-2024-24919:检查点安全网关信息泄露

5月28日, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞，影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.

2分钟职业发展

庆祝卓越:乔安妮·瓜里格利亚和凯利·希斯科被公认为CRN的2024年频道女性

我们很激动地宣布，我们的两位杰出的团队成员, 乔安妮·瓜格利亚和凯利·希斯科, 被公认为CRN的2024年度海峡女性.

3分钟 Metasploit

Metasploit每周总结2024年5月23日

渗透广播! 一个来自Chocapikk的新模块允许用户在易受攻击的流媒体平台上执行远程代码执行独立显卡(12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块利用cve - 2024 - 31819 易受…伤害 PHP过滤器链接，以获得未经身份验证和非特权访问，获得它 “AttackerKB”中攻击者的值为高

2分钟事件

指挥峰会:适应力和准备的一天

指挥峰会已正式写入文件. 这是一个为期一天的虚拟游戏强大的主要声音和超相关的话题，从整个网络安全领域. 我们为这次活动感到非常自豪，并感谢所有参与的人参加了这些重要的讨论. 在Rapid7，我们渴望在关键时刻进行关键的对话此时此刻，这个行业面临着许多挑战. From 勒索软件到云安全构建最佳24/7/365安全操作