2分钟
Metasploit
Metasploit每周总结
南瓜香料模块
在北半球,秋天即将来临:树叶变化,空气
变得又脆又酷,一些黑客改变了咖啡因的味道.
该版本提供了一个针对Apache NiFi的新漏洞利用模块
新的和改进的库与它交互.
新增模块内容(1)
Apache NiFi H2连接字符串远程代码执行
作者:Matei“Mal”Badanoiu和h00die
类型:利用
拉取请求:#18257 [http://github ..com/rapid7/metasploit-fra
11分钟
检测和响应
假更新利用新的IDAT加载器来执行StealC和Lumma infostelers
Rapid7已经观察到假浏览器更新诱饵利用一个复杂的新加载程序来执行信息伪造.
3分钟
紧急威胁响应
瞻博网络SRX系列和EX系列设备的开发
8月17日, 2023, Juniper Networks发布了一份关于SRX和EX系列设备上影响Junos操作系统的四种不同cve的带外咨询. 成功的利用可能会使攻击者转向组织的内部网络.
7分钟
渗透测试
PenTales:红队是什么样子的
在本系列中, 我们将分享一些来自渗透测试台的我们最喜欢的故事,并希望强调一些您可以提高自己组织安全性的方法.
6分钟
伶盗龙
迅猛龙0.7.0版本:深入挖掘增强的客户端搜索,服务器改进和扩展的VQL库
Rapid7激动地宣布版本0.7.迅猛龙的0现在是LIVE和可供下载.
7分钟
紧急威胁响应
围攻:快速观察利用思科ASA SSL vpn
Rapid7的管理检测和响应(MDR)团队发现,针对思科ASA SSL VPN设备(物理和虚拟)的威胁活动至少可以追溯到2023年3月, 包括几起以勒索软件部署告终的事件.
3分钟
Metasploit
Metasploit每周总结
权力(壳)点
本周的新特性和改进从两个新的漏洞利用模块开始
利用cve - 2023 - 34960
[http://attackerkb.com/topics/vvjpmespup/cve - 2023 - 34960?引用博客]Chamilo =
版本1.11.18及以下和CVE-2023-26469
[http://attackerkb.com/topics/rt7g6vyw1l/cve - 2023 - 26469?介绍人=博客]
Jorani 1.0.0. 像cve - 2023 - 34960
[http://attackerkb.com/topics/vvjpmespup/cve - 2023 - 34960?,我也是。
有时我觉得自己被ppt攻击了.
我们也有几个进口商
4分钟
云安全
为什么您的AWS云容器需要客户端安全性
复杂的网络基础设施和跨各种环境部署应用程序的需求, 云容器变得越来越必要.
3分钟
供应商整合
三个安全供应商整合的神话被揭穿
虽然安全供应商整合有很多优点, 很明显,一些关于整合的神话仍然存在.
3分钟
Ransomware
勒索软件即服务小抄表
勒索软件即服务(Ransomware-as-a-Service,简称RaaS)席卷了整个威胁领域. 了解如何保护您的组织免受RaaS攻击.
2分钟
奖
Rapid7获得2023 SC漏洞管理和威胁检测奖
Rapid7很自豪地宣布,我们今年获得了两项享有盛誉的SC奖!
2分钟
Metasploit
Metasploit每周总结
Meterpreter测试
本周的发布为我们的自动化测试套件添加了新的有效负载测试. 这是
旨在帮助团队和社区成员识别问题和行为
变更前的差异. 有效载荷运行在各种不同的
包括Windows、Linux和OS X在内的平台,每个平台都有多个
可用的Meterpreter实现现在已经过测试,以帮助确保
一致性. 这将提高有效负载的稳定性,并使测试更容易
社区成员
2分钟
伶盗龙
加入我们的VeloCON 2023:一起深入挖掘!
Rapid7激动地宣布,第二届年度VeloCON: Digging Deeper Together虚拟峰会将于美国东部时间9月13日上午9点举行.
1分钟
Rapid7的年中威胁评估
Rapid7的2023年中威胁审查汇总了来自漏洞情报的数据和分析, 管理服务, 威胁分析团队提供年中攻击形势的快照,并为组织提供保护自己免受常见威胁的可操作指导.
7分钟
脆弱性管理
什么是新的CVSS v4
CVSS v4引入了一些有意义的改进,这些改进包裹在一点细微的复杂性中, 尤其是如果你是供应商或威胁研究人员.