Rapid7网络安全博客-所有帖子-ladbrokes立博中文版

3分钟向量的命令

Rapid7引入矢量命令，这是一种用于持续红队的新管理服务

Rapid7很高兴地宣布矢量命令的推出, 一个持续的红队管理服务，旨在评估您的外部攻击面，并在持续的基础上识别安全防御中的漏洞.

2分钟 Metasploit

Metasploit每周总结2024年9月13日

SPIP模块本周将带来更多针对SPIP发布平台的模块. SPIP已经最近获得了Metasploit社区贡献者的一些关注启发了一些PHP有效负载和编码器的改进. 新增模块内容(2) SPIP BigUp插件未经认证的RCE 作者:Julien Voisin, Laluka, Valentin Lobstein和Vozec 类型:利用拉取请求:#19444 由Chocapikk贡献帕特

4分钟 Gartner

风险暴露管理的日益重要性:我们从Gartner®Hype Cycle™对安全运营的关键见解, 2024

Gartner安全运营技术成熟度曲线(Hype Cycle, 《ladbrokes立博官网》于7月下旬出版, 这是对威胁形势和安全技术多样性的动态本质的有趣观察 & 风险管理(SRM)专业人员用来保护他们的组织.

4分钟实验室

揭秘勒索软件组织:山猫勒索软件

作为我们研究和追踪威胁的一部分, Rapid7实验室正在积极监测新的和即将到来的威胁组织，勒索软件领域以其数量众多而闻名.

10分钟星期二补丁

补丁星期二- 2024年9月

4零日. Servicing Stack Win 10 1507 rollback; MotW LNK stomping bypass; Windows Installer EoP; Publisher macro bypass. SharePoint & Windows NAT关键rce.

4分钟 InsightIDR

Rapid7被评为IDC市场领域的领导者:面向中小企业的全球SIEM

Rapid7很高兴地与大家分享，我们已被公认为IDC市场环境的领导者:SMB 2024供应商评估的全球SIEM.

2分钟紧急威胁响应

CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞

CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. 截至9月9日, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.

3分钟紧急威胁响应

Veeam备份中的多个漏洞 & 复制

9月4日, 2024, Veeam发布了9月份的安全公告，披露了各种漏洞, 包括cve - 2024 - 40711, 一个严重的未经身份验证的远程代码执行问题，影响了Veeam流行的Backup & 复制解决方案.

3分钟 Gartner

我们从Gartner®2024报告中得出的4项基本战略要点-如何应对勒索软件攻击

2024年Gartner报告, “如何防范勒索软件攻击”, 提供对不良行为者使用的最新战术的关键见解，并就如何加强防御提供实用的解决方案.

2分钟 Metasploit

Metasploit周报——2024年6月9日

亲爱的，我缩减了PHP的有效负载这个版本包含了Julien Voisin对PHP有效负载的更多改进. 最后的上周，我们从Julien获得了一个PR，为php/base64添加了一个数据存储选项编码器，当启用时，将使用zlib压缩负载极大地减小了大小，将4040字节的有效负载降低到仅为 1617个字节. 本周发布的版本包括一个php/minify编码器，它删除了所有负载中不需要的字符，包括注释、空行、引子

16分钟漏洞的披露

CVE-2024-45195: Apache OFBiz未验证远程代码执行(修复)

Apache OFBiz低于18.12.16在Linux和Windows上容易受到未经认证的远程代码执行(CVE-2024-45195)的攻击. 通过绕过以前的补丁，可以方便地利用.

4分钟 Metasploit

Metasploit周报08/30/2024

一种编码PHP有效负载的新方法社区贡献者jvoisin发布了一个新的PHP编码器，允许将PHP有效负载编码为 ASCII-Hex字符串. 然后可以在接收器上对其进行解码以防止出现问题带有未转义字符或坏字符的. 射线的漏洞这次发布的Metasploit框架还提供了3个新的模块雷.它是一个用于跨web分发ai相关工作负载的框架多台机器，这使它成为一个多余的

1分钟事件

自信的指挥:安德鲁·布斯塔曼特的见解

在最近的指挥峰会上, 前中央情报局情报官员和美国空军战斗老兵安德鲁·布斯塔曼特分享了宝贵的工具, 战术, 与Rapid7美洲地区首席技术官杰弗里·加德纳进行了一次非正式的交谈.

2分钟 InsightCloudSec

使用InsightCloudSec评估私有注册表中的容器映像

随着容器技术的应用越来越广泛, 保护这些环境的重要性也是如此.

1分钟 Metasploit

Metasploit周报08/23/2024

新增模块内容(3) Fortra FileCatalyst工作流SQL注入漏洞(CVE-2024-5276) 作者:Michael Heinzl和Tenable 类型:辅助拉取请求:#19373 由h4x-x0r贡献路径:admin / http / fortra_filecatalyst_workflow_sqli 攻击者kb参考:CVE-2024-5276 描述:这增加了一个辅助模块来利用CVE-2024-5276，一个SQL inj

所有的帖子