2分钟
紧急威胁响应
CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过
1月22日, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.
2分钟
Metasploit
Metasploit周报01/19/24
Unicode的方式到php有效负载和三个模块添加到您的剧本
Ansible
我们自己的jheyself -r7添加了一个利用php这个迷人工具的漏洞
过滤器链接使用编码转换字符和添加有效负载
h00die等. al. 已经通过并添加了3个新的Ansible帖子模块来收集
配置信息、读取文件和部署有效负载. 而没有人提供
瞬间的答案跨越宇宙,他们一定会帮助红队
练习.
新模块
3分钟
紧急威胁响应
Atlassian Confluence和VMware vCenter Server版本过时的关键cve
Rapid7强调了过时版本中的两个关键漏洞
本周广泛部署的软件. Atlassian披露
CVE-2023-22527, Confluence Server中的模板注入漏洞
最大的CVSS得分为10分,而VMware在10月份推出了新的更新
2023 vCenter服务器咨询
3分钟
物联网
隐私,安全和连接设备:CES 2024的主要要点
在我们这个智能技术时代,数据隐私的话题变得如此重要.
随着万物互联,包括我们的家,工作场所,城市,以及
即使是我们的汽车,那些开发这项技术的人也有义务识别
消费者对隐私的期望,然后找到满足这些期望的最佳方式
预期. 这当然包括确定如何最好地保护数据
这些技术与之交互. 你可以想象,完成这些
需求不是一件容易的事
4分钟
CISOs
2024年ciso的角色和安全运营将如何变化
可以说,2023年是网络安全行业的一个转折点,
没有人比首席信息安全官更能感受到这一点. 免受勒索软件的攻击
零日攻击,
证券交易委员会的新报告规则
,再加上技术创新和扩张,首席信息安全官们从未像现在这样
更大的压力
5分钟
脆弱性管理
亚特兰蒂斯的低语:保护你的数字宝藏
最近,Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术,如反射加载和注入之前,偷窃者加载.
7分钟
App 保护
应用安全状态管理
在这篇由Eric Sheridan撰写的客座博客文章中, Rapid7重要合作伙伴Tromzo的首席创新官, 您将了解Rapid7客户如何利用ASPM解决方案来加速分诊, 对InsightAppSec和InsightCloudSec等安全测试产品的发现进行优先级排序和修复
2分钟
Metasploit
Metasploit周报01/12/24
新增模块内容(1)
Windows收集microtik Winbox“保留密码”凭据提取器
作者:Pasquale 'sid' Fiorillo
类型:文章
拉取请求:#18604
由siddolo贡献
路径:windows /收集/凭证/ winbox_settings
描述:这个pull请求引入了一个新的post模块来提取
microtik Winbox凭据,这些凭据保存在设置中.cfg.查看文件
“保留密码”选项
4分钟
Ransomware
2023年勒索软件统计:回顾未来计划
随着我们步入2024年,勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, 以及我们如何利用它们来规划未来一年?
3分钟
CISOs
ciso降低威胁暴露风险的4个问题
这份报告, 2024年威胁暴露管理战略路线图, 可以通过分析攻击面来帮助ciso和其他高管规避风险吗.
7分钟
紧急威胁响应
Ivanti Connect安全和策略安全网关的零日攻击
Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, 包括备份合法文件.
7分钟
星期二补丁
补丁星期二- 2024年1月
Hyper-V临界RCE. Office FBX 3D模型vuln. SharePoint远端控制设备. 关键字Kerberos MitM. 没有零日. 这是几年来一月最低的一次.
2分钟
Metasploit
Metasploit每周总结,2024年5月1日
新增模块内容(2)
Splunk __raw服务器信息披露
作者:KOF2002, h00die, n00bhaxor
类型:辅助
拉取请求:#18635
由n00bhaxor贡献
路径:收集/ splunk_raw_server_info
描述:此PR为已验证的Splunk信息添加一个模块
披露漏洞. 该模块收集有关主机的信息
Splunk安装包括操作系统版本,构建,CP
5分钟
职业发展
Rapid7在贝尔法斯特以数据为中心的人工智能方法
继续阅读,了解更多关于数据和AI在Rapid7的重要性!
2分钟
职业发展
Rapid7被《十大赌博正规信誉网址》评为“2024年美国最具多样性的工作场所”之一.
12月13日, 《十大赌博正规信誉网址》杂志公布了“2024年美国最具多样性的工作场所”榜单。.