所有的帖子

3 min Metasploit

Metasploit每周总结2024年5月23日

渗透广播! 一个来自Chocapikk的新模块[http://github].com/Chocapikk]允许用户 在易受攻击的流媒体平台上执行远程代码执行 独立显卡(12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块 利用cve - 2024 - 31819 [http://attackerkb.com/topics/y127ezofMQ/cve-2024-31819],一个针对 PHP过滤器链接,以获得未经身份验证和非特权访问,获得它 “AttackerKB”中攻击者的值为高 [http://attackerkb.com/t

2 min Events

指挥峰会:适应力和准备的一天

指挥峰会已正式写入文件. 这是一个为期一天的虚拟游戏 强大的主要声音和超相关的话题,从整个 网络安全领域. 我们为这次活动感到非常自豪,并感谢所有参与的人 参加了这些重要的讨论. 在Rapid7,我们渴望在关键时刻进行关键的对话 此时此刻,这个行业面临着许多挑战. From 勒索软件到云安全构建最佳24/7/365安全操作

10 min 管理检测和响应(MDR)

CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击

Justice AV Solutions (JAVS)是一家美国公司.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案. Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.

2 min 研究

Rapid7发布《ladbrokes立博官网》

今天,在我们的指挥峰会上,我们发布了2024年的攻击情报 报告,汇集了我们研究人员的专业知识,我们的检测和 反应小组和威胁情报小组. 结果是最清楚的 想象一下不断扩大的攻击面和安全威胁 专业人士每天都要面对. 自2020年底以来,我们看到零日漏洞大幅增加 利用、勒索软件攻击和影响许多人的大规模妥协事件 组织全球.

3 min Metasploit

Metasploit总结2024年5月17日

LDAP认证改进 本周,在Metasploit v6中.4.9、团队增加了多个改进 LDAP相关攻击. 与身份验证相关的两个改进是新的 支持签名[http://github.com/rapid7/metasploit-framework/pull/19127] 和通道绑定[http://github].com/rapid7/metasploit-framework/pull/19132]. 微软一直在做出改变 [http://support.微软.com/en gb/topic/2020 - 2023和- 2024 - ldap通道绑定-和- ldap -签署要求

3 min Events

请看周二的指挥峰会的先睹为快

在短短几天内,网络安全领域一些最优秀的人才将会到来 一起指挥 [http://rapid7.brighttalk.com/?utm_source =博客&utm_medium =网站&utm_content = blog-4&utm_campaign = global-mdr-take-command-summmit-prospect-eng-cyas] 讨论我们作为一个国家面临的最紧迫的挑战和机遇 行业. 会议包括对攻击者趋势和 我们将带您深入了解Rapid7 SOC,顶级演讲嘉宾将带来独到见解 进入网络安全

4 min 人工智能

人工智能信任风险和安全管理:为什么现在就要解决它们?

在不断发展的人工智能世界中, 保证客户的安全并保持他们的信任是我们的首要任务.

8 min 星期二补丁

补丁星期二- 2024年5月

在DWM、MSHTML和Visual Studio中的零日. SharePoint关键的认证后RCE. 远程接入修复. 移动宽带USB总线.

3 min 管理检测和响应(MDR)

要建立更强的安全弹性,需要寻找5个关键的MDR差异化因素

随着业务增长和攻击面蔓延,希望解决技能差距并提高效率的组织正在加速转向MDR提供商. 我们已经看到顶级分析公司的预测表明,到2025年,MDR提供商的采用速度将很快.

15 min 管理检测和响应(MDR)

持续的恶意广告活动导致勒索软件

Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.

5 min Gartner

Rapid7在2024 Gartner®魔力象限™SIEM中获得认可

Rapid7很高兴地与大家分享,我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者.

2 min Metasploit

Metasploit总结05/10/2024

密码喷洒支持 多个暴力破解/登录扫描模块已经更新,以支持 PASSWORD_SPRAY模块选项. 这项工作在pull request #19079中完成 [http://github.从nrathaus [http://github.com . nrathaus]以及我们的 开发人员[http://github.com/rapid7/metasploit-framework/pull/19158] . When 设置密码喷洒选项,尝试用户和密码的顺序 尝试改变了

8 min 事件响应

正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关

Rapid7观察到与Black Basta一致的正在进行的社会工程活动

2 min Ransomware

分层防御,阻止攻击开始之前

勒索软件已经从机会主义攻击演变为由寻求高额经济利益的网络犯罪分子驱动的精心策划的活动.

2 min 职业发展

Rapid7与波士顿女性劳动力委员会签署100%人才契约

Rapid7自豪地宣布,他们通过波士顿妇女劳动力委员会(BWWC)签署了100%人才契约。.