所有的帖子

2分钟 InsightCloudSec

使用InsightCloudSec评估私有注册表中的容器映像

随着容器技术的应用越来越广泛, 保护这些环境的重要性也是如此.

1分钟 Metasploit

Metasploit周报08/23/2024

新增模块内容(3) Fortra FileCatalyst工作流SQL注入漏洞(CVE-2024-5276) 作者:Michael Heinzl和Tenable 类型:辅助 拉取请求:#19373 由h4x-x0r贡献 路径:admin / http / fortra_filecatalyst_workflow_sqli 攻击者kb参考:CVE-2024-5276 描述:这增加了一个辅助模块来利用CVE-2024-5276,一个SQL inj

2分钟 事件

从采取命令峰会的关键要点:导航新的SEC网络安全披露规则

理解和遵守新的美国证券交易委员会网络安全披露规则对许多组织来说是一项艰巨的任务. Rapid7指挥峰会提供了对这些法规的深入研究, 为网络安全专业人员提供有价值的指导.

4分钟 风险管理

为未知风险做准备: 如何更好地为你看不到的风险做准备

一方面, 我们正在打击企图窃取信息的威胁行为者, 钱或者只是想搞破坏. 另一方面, we’re trying to better underst和 employee behaviour amidst the myriad of applications they use on a daily basis; always vigilant for any suspicious activity.

5分钟 Ransomware

出售勒索软件漏洞:RAMP论坛上发现的4个趋势

出售和购买未经授权访问受感染企业网络的权限已成为网络犯罪活动的关键, 特别是在促进勒索软件攻击方面.

3分钟 Gartner

来自Gartner®云原生应用程序保护平台(CNAPP)市场指南的5个关键见解

《十大赌博正规信誉网址》为重塑企业数字资产保护方式的最新趋势和技术提供了宝贵的见解.

2分钟 Metasploit

Metasploit周报08/16/2024

新增模块内容(3) Apache HugeGraph Gremlin RCE 作者:6right和jheyself -r7 类型:利用 拉取请求:#19348 由jheysel-r7贡献 路径:linux / http / apache_hugegraph_gremlin_rce 攻击者kb参考:CVE-2024-27348 描述:增加了一个针对GHSA-29rc-vq7f-x335的Apache HugeGraph服务器漏洞

1分钟 事件

峰会要点:加强网络安全文化

在当今的数字环境中,建立有弹性的网络安全文化至关重要. 最近的Rapid7指挥峰会会议题为“总司令:加强网络安全文化”,为在组织内部培养强大的安全思维提供了宝贵的见解.

4分钟 职业发展

布兰登·阿德金斯的职业生涯之旅——抓住机会,应对新的挑战

布兰登·阿德金斯是我们威胁情报部门的经理 & 检测工程(TIDE)小组. 他的职业生涯跨越了各种角色和团队,在那里他能够展示他在安全方面的技术技能.

4分钟 事件

美国黑帽2024:关键要点和行业趋势

就像黑帽2024一样, 网络安全社区被他们最喜欢的供应商的最新创新和见解所吸引, 行业演讲嘉宾和培训课程.

15分钟 星期二补丁

补丁星期二- 2024年8月

具有10个零日漏洞的PT重磅版. Windows Downdate降级攻击, Windows WinSock EoP, Windows内核EoP, MotW绕过, 还有其他几个.

16分钟

正在进行的社会工程运动刷新有效载荷

6月20日, 2024, Rapid7识别了威胁参与者利用技术进行的多次入侵尝试, 战术, 和程序(TTPs),这些程序与Rapid7正在跟踪的正在进行的社会工程活动一致.

1分钟 Metasploit

Metasploit周报08/09/2024

黑帽 & DEF CON 希望大家能够抓住我们的Rapid7研究人员@zeroSteiner & 杰克·海塞尔展示了Metasploit.4's 功能,专注于组合,允许新的,流线型的攻击 黑帽的工作流程. 如果没有,他们也将在明天的DEF CON上进行演示 房间W304! 新增模块内容(1) Calibre Python代码注入漏洞(CVE-2024-6782) 作者:Amos Ng和Michael Heinzl 类型:利用 拉取请求:#19357

1分钟 Ransomware

Take Comm和峰会的要点:解锁安全成功

随着网络安全威胁的不断发展,我们的防御也必须如此. 最近的Rapid7指挥峰会为准备提供了宝贵的见解, 应对, 从勒索软件攻击中恢复过来.

6分钟 人工智能

照亮阴影:管理现代企业中影子AI的风险

影子人工智能——一个新问题的戏剧性术语. 随着广泛使用的消费者级AI服务的兴起,这些服务具有易于使用的聊天界面, 从暑期实习生到首席执行官,任何人都可以轻松使用这些闪亮的新人工智能产品.