所有的帖子

CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过

1月22日, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.

Metasploit周报01/19/24

Unicode的方式到php有效负载和三个模块添加到您的剧本 Ansible 我们自己的jheyself -r7添加了一个利用php这个迷人工具的漏洞过滤器链接使用编码转换字符和添加有效负载 h00die等. al. 已经通过并添加了3个新的Ansible帖子模块来收集配置信息、读取文件和部署有效负载. 而没有人提供瞬间的答案跨越宇宙，他们一定会帮助红队练习. 新模块

3分钟紧急威胁响应

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

Rapid7强调了过时版本中的两个关键漏洞本周广泛部署的软件. Atlassian披露 CVE-2023-22527, Confluence Server中的模板注入漏洞最大的CVSS得分为10分，而VMware在10月份推出了新的更新 2023 vCenter服务器咨询

3分钟物联网

隐私，安全和连接设备:CES 2024的主要要点

在我们这个智能技术时代，数据隐私的话题变得如此重要. 随着万物互联，包括我们的家，工作场所，城市，以及即使是我们的汽车，那些开发这项技术的人也有义务识别消费者对隐私的期望，然后找到满足这些期望的最佳方式预期. 这当然包括确定如何最好地保护数据这些技术与之交互. 你可以想象，完成这些需求不是一件容易的事

4分钟 CISOs

2024年ciso的角色和安全运营将如何变化

可以说，2023年是网络安全行业的一个转折点，没有人比首席信息安全官更能感受到这一点. 免受勒索软件的攻击零日攻击, 证券交易委员会的新报告规则，再加上技术创新和扩张，首席信息安全官们从未像现在这样更大的压力

5分钟脆弱性管理

亚特兰蒂斯的低语:保护你的数字宝藏

最近，Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术，如反射加载和注入之前，偷窃者加载.

7分钟 App 保护

应用安全状态管理

在这篇由Eric Sheridan撰写的客座博客文章中, Rapid7重要合作伙伴Tromzo的首席创新官, 您将了解Rapid7客户如何利用ASPM解决方案来加速分诊, 对InsightAppSec和InsightCloudSec等安全测试产品的发现进行优先级排序和修复

2分钟 Metasploit

Metasploit周报01/12/24

新增模块内容(1) Windows收集microtik Winbox“保留密码”凭据提取器作者:Pasquale 'sid' Fiorillo 类型:文章拉取请求:#18604 由siddolo贡献路径:windows /收集/凭证/ winbox_settings 描述:这个pull请求引入了一个新的post模块来提取 microtik Winbox凭据，这些凭据保存在设置中.cfg.查看文件 “保留密码”选项

4分钟 Ransomware

2023年勒索软件统计:回顾未来计划

随着我们步入2024年，勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, 以及我们如何利用它们来规划未来一年?

3分钟 CISOs

ciso降低威胁暴露风险的4个问题

这份报告, 2024年威胁暴露管理战略路线图, 可以通过分析攻击面来帮助ciso和其他高管规避风险吗.

7分钟紧急威胁响应

Ivanti Connect安全和策略安全网关的零日攻击

Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, 包括备份合法文件.

7分钟星期二补丁

补丁星期二- 2024年1月

Hyper-V临界RCE. Office FBX 3D模型vuln. SharePoint远端控制设备. 关键字Kerberos MitM. 没有零日. 这是几年来一月最低的一次.

2分钟 Metasploit

Metasploit每周总结，2024年5月1日

新增模块内容(2) Splunk __raw服务器信息披露作者:KOF2002, h00die, n00bhaxor 类型:辅助拉取请求:#18635 由n00bhaxor贡献路径:收集/ splunk_raw_server_info 描述:此PR为已验证的Splunk信息添加一个模块披露漏洞. 该模块收集有关主机的信息 Splunk安装包括操作系统版本，构建，CP

5分钟职业发展

Rapid7在贝尔法斯特以数据为中心的人工智能方法

继续阅读，了解更多关于数据和AI在Rapid7的重要性!

2分钟职业发展

Rapid7被《十大赌博正规信誉网址》评为“2024年美国最具多样性的工作场所”之一.

12月13日, 《十大赌博正规信誉网址》杂志公布了“2024年美国最具多样性的工作场所”榜单。.