3 min
Cybersecurity
银行和金融网络安全的变化:新研究
VMware的一项新研究结果显示,银行和金融领域的网络安全形势正在发生变化.
11 min
Application Security
JSON中的XSS:现代应用程序的老派攻击
这篇文章强调了跨站点脚本是如何适应今天的现代web应用程序的, 特别是API和Javascript对象符号(JSON).
4 min
Cloud Security
云原生应用程序保护(CNAPP):炒作背后的原因?
CNAPP是在云优先的生态系统中构建安全应用程序的一劳永逸的答案吗, 或者这是一个更大故事的一部分? 这篇文章对此进行了更深入的研究.
3 min
Application Security
Rapid7连续第二年在2022年魔力象限™应用程序安全测试中被评为远见者
这是连续第二年了, Rapid7在Gartner®2022应用程序安全测试魔力象限中被评为远见者.
3 min
Application Security
保护应用程序免受Spring4Shell攻击(CVE-2022-22965)
In this blog, 我们想分享我们应用程序安全产品组合中最近的一些增强功能,以帮助我们的客户轻松地测试和保护他们的应用程序免受Spring4Shell的侵害.
2 min
Application Security
InsightAppSec GitHub集成可以防止有风险的代码到达生产环境
InsightAppSec中新的GitHub Actions集成允许安全和开发团队将DAST自动化,作为CI/CD构建管道工作流的一部分.
5 min
Threat Intel
对于健康保险公司来说,网络应用程序可能是一个开放性的伤口
错误配置的web应用程序会让你的防御大打折扣. 以下是健康保险提供商如何加强他们的web应用程序安全性并保护他们的数据.
7 min
Application Security
InsightAppSec如何检测Log4Shell:您的问题答案
在这篇文章中,我们将讨论我们对CVE-2021-44228 (a)的响应.k.a. Log4Shell)与Rapid7 InsightAppSec平台.
3 min
Application Security
值得记住的12月——或者,我们是如何在Log4Shell期间改进InsightAppSec的
我们想花点时间来回顾一下InsightAppSec和tCell在第四季度的一些亮点,让我们从疯狂中解脱出来.
3 min
Application Security
测试Log4Shell与InsightAppSec使用新的功能
在这篇博客中,我们将分享Rapid7客户如何使用InsightAppSec测试Log4Shell.
3 min
Application Security
如何保护您的应用程序对Log4Shell与tCell
让我们介绍一下tCell可以帮助客户抵御Log4Shell攻击的各种方法.
2 min
Application Security
梦幻团队:整合InsightAppSec与ServiceNow ITSM
InsightAppSec和ServiceNow之间的全新集成使得创建漏洞扫描和修复的票据变得更加容易.
3 min
Application Security
OWASP十大深潜:识别和认证失败
安全专家在减少身份识别和身份验证失败方面取得了进展,但这并不意味着我们可以把注意力从这个问题上转移开.
7 min
Application Security
OWASP十大深潜:防御服务器端请求伪造
In this post, 我们将重点关注服务器端请求伪造(SSRF), 在最新的OWASP十佳榜单中排名第十的是哪个.
3 min
Application Security
tCell由Rapid7支持新发布 .NET 6.0
我们很高兴地告诉大家,我们已经协调了最近的 .NET and .. NET Core代理发布了全新的 .NET 6.0 release from Microsoft.