所有的帖子

面对NVD延迟，Rapid7提供了持续的漏洞覆盖

近日，美国国家标准与技术研究院(NIST)宣布在国家漏洞数据库(NVD)网站上就会延迟添加新发布的cve信息. NVD 为cve提供了有关漏洞(如漏洞)的基本细节 CVSS评分，受CVE影响的软件产品，漏洞信息，补丁状态等. 自2024年2月12日以来，NVD基本上停止了丰富的漏洞. 鉴于兄弟

2分钟 Metasploit

Metasploit总结2024年3月15日

新增模块内容(3) GitLab密码重置帐户接管作者:asterion04和h00die 类型:辅助拉取请求:#18716 由h00die贡献路径:admin / http / gitlab_password_reset_account_takeover 攻击者kb参考:CVE-2023-7028 描述:这增加了一个利用帐户接管的漏洞利用模块要控制脆弱

2分钟职业发展

Rapid7的Ciara Cullinan在贝尔法斯特奖励计划中被评为社区开拓者

在2024年女性编程大奖上, Rapid7软件工程师Ciara Cullinan获得了“社区开拓者”奖.

8分钟脆弱性管理

补丁星期二- 2024年3月

这个月没有零日漏洞. 单个关键RCE: Hyper-V来宾转义. 交换恶意DLL RCE. SharePoint的王牌. Azure Kubernetes服务机密容器. Windows 11压缩文件夹.

3分钟 Metasploit

Metasploit总结:03/08/2024

新增模块内容(2) GitLab标签RSS订阅邮件披露作者:erruquill和n00bhaxor 类型:辅助拉取请求:#18821 由n00bhaxor贡献路径:收集/ gitlab_tags_rss_feed_email_disclosure 攻击者kb参考:CVE-2023-5612 说明:增加一个辅助模块，利用信息披露漏洞

9分钟 InsightCloudSec

确保下一个水平:自动云防御在游戏开发与InsightCloudSec

云游戏, 由AWS等巨头提供支持, 正在改变游戏产业, 提供无与伦比的易用性和动态游戏体验. 然而，随着这种技术的飞跃，网络威胁也在增加.

6分钟 7快速提问

7个快速提问#77雷·布尔克

随着我们继续扩大对棕熊队球衣的赞助，我们不能错过将波士顿棕熊队传奇人物雷·布尔克带入这个群体的机会.

2分钟网络安全

电子游戏公司的经验教训:自动化释放了强大的监控 & 可观察性

在这篇博文中, 我们将深入研究监控和观察能力如何使视频游戏组织加强其网络安全防御-并提供更好的, 更可靠的游戏体验.

19分钟紧急威胁响应

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, 这两个都是身份验证绕过.

2分钟 Metasploit

Metasploit每周总结2024年3月1日

Metasploit为ConnectWise ScreenConnect添加了一个RCE漏洞，并为利用ESC13添加了新的文档.

7分钟伶盗龙

如何使用伶盗龙搜索UEFI恶意软件

UEFI威胁历来数量有限，且主要由民族国家行为者是隐形的持久性. 然而，最近的扩散暗网上的黑莲花，Trickbot枚举模块(2022年底)，以及 Glupteba(2023年11月)表明这一历史趋势可能正在改变. 在这种情况下，对于安全从业人员来说了解UEFI威胁的可见性和收集能力

4分钟 Metasploit

Metasploit每周总结2024年2月23日

LDAP捕获模块 Metasploit现在有了一个LDAP捕获模块 JustAnda7 . 这项工作是作为…的一部分完成的谷歌代码之夏项目. 当模块运行时，默认情况下它将需要特权来监听端口 389. 该模块实现了BindRequest的默认实现，搜索Request、UnbindRequest，并将捕获明文凭证和可以强制脱机的NTLM哈希值. 收到成功的Bin

3分钟脆弱性管理

ConnectWise ScreenConnect中的高风险漏洞

2月19日, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7点及更早.

3分钟 InsightVM

新增认证扫描PCI DSS要求说明.3.1.PCI DSS V4中2个.0以及InsightVM如何帮助满足需求

作为认证合格安全评估(QSA)公司和值得信赖的Rapid7合作伙伴, MegaplanIT致力于通过遵从性和安全标准的复杂性来指导组织.

5分钟 Metasploit

Metasploit每周总结2024年2月16日

新的获取负载 Metasploit发布新的获取有效负载已经快一年了从那时起，79个漏洞利用模块中有43个支持fetch 有效载荷. 原来的有效载荷支持第二级的转移 HTTP, HTTPS和FTP. 本周，Metasploit已将该协议支持扩展到包括SMB，允许使用rundll3运行有效负载