所有的帖子

9分钟 恶意软件

恶意软件活动用假W2表格引诱用户

Rapid7最近观察到一个正在进行的活动,目标用户使用微软搜索引擎Bing搜索W2表单.

2分钟 Metasploit每周总结

Metasploit每周总结7/19/2024

一个新的未经身份验证的RCE利用GeoServer, 加上库和Meterpreter更新和增强.

1分钟 人工智能

揭示2024年指挥峰会的重要见解

2024年指挥峰会, 实际上是与AWS合作的, 联合/ 2,000名安全专业人员深入研究关键的网络安全问题.

2分钟 研究

防御apt:与Kimsuky的学习练习

Rapid7实验室发布的最新研究报告分析了朝鲜金苏基威胁组织的策略.

2分钟 Metasploit

Metasploit每周总结07/12/2024

常见的嫌疑犯 这个版本有两个针对老朋友的新漏洞:Confluence和 Ivanti. cve - 2024 - 21683 很简单 但是正如在《pg电子》中指出的那样 ,则需要以“合流管理员”身份进行身份验证.“另一方面, CVE-2024-29824是Ivanti端未经认证的SQL注入漏洞

4分钟 InsightCloudSec

Rapid7产品的新功能 & 服务业:2024年第二季度正在审查中

在第二季度, 我们专注于增强可视化, 优先级, 以及我们关键产品和服务的整合能力.

1分钟 事件

Take Comm和峰会的要点:解锁安全领域的投资回报率

Rapid7的首席营销官辛迪·斯坦顿主持了与辛迪·斯坦顿的讨论, Byron Anderson和Gaël Frouin在Rapid7最近的Take Comm和峰会上讨论了衡量团队绩效的策略.

11分钟 脆弱性管理

补丁星期二- 2024年7月

微软在2024年7月补丁星期二发布了139个漏洞, 其中两个已经在野外被发现了.

1分钟 Rapid7文化

《pg电子游戏试玩》将Rapid7评为波士顿最佳工作场所

6月13日, 2024, Rapid7被《pg电子游戏试玩》评为波士顿最佳工作场所. 这是Rapid7连续第13年上榜, 这次在超大型公司类别中排名第八.

2分钟 政府

Rapid7完成了Insight平台解决方案的IRAP PROTECTED评估

Rapid7已经成功完成了我们的几个Insight 平台解决方案的信息安全注册评估员计划(IRAP)的保护级别评估.

2分钟 Metasploit

Metasploit周报07/05/2024

3个新模块- MOVEit Transfer认证旁路CVE-2024-5806, Zyxel指令注入, 和Azure CLI凭证收集器

1分钟 事件

从指挥峰会的收获:导航现代SOC挑战

在我们最近的Take Comm和峰会上,专家们深入研究了SOC团队面临的紧迫挑战.

2分钟 Metasploit

Metasploit周报06/28/2024

nettis路由器的未经认证命令注入 本周发布的Metasploit包含一个针对未经身份验证的漏洞利用模块 命令注入漏洞存在于Netis MW5360路由器中 被追踪为CVE-2024-22729. 的不当处理导致该漏洞 允许命令的路由器web界面中的密码参数 注射. 幸运的是,对于攻击者来说,路由器的登录页面授权可以 只需删除授权头即可绕过,

10分钟 管理检测和响应(耐多药)

供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序

以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler 麦格劳,莎拉·李和托马斯·埃尔金斯. 执行概要 周二,2024年6月18日,Rapid7启动了一项可疑的调查 客户环境中的活动. 我们的调查发现 可疑行为源于安装Notezilla程序 它允许在Windows桌面上创建便利贴. 安装程序 用于Notezilla,以及RecentX和

1分钟 事件

指挥峰会的要点:前所未有的威胁形势

Rapid7指挥峰会公布了《pg电子游戏试玩》的重要发现, 为网络安全专业人员在当今复杂的威胁环境中导航提供宝贵的见解.