All Posts

2 min Metasploit

Metasploit Weekly Wrap-Up 07/12/2024

The Usual Suspects 这个版本有两个针对老朋友的新漏洞:Confluence和 Ivanti. CVE-2024-21683 is a very easy 但是正如在《ladbrokes立博官网》中指出的那样 ,则需要以“合流管理员”身份进行身份验证.’ On the other hand, CVE-2024-29824是Ivanti端未经认证的SQL注入漏洞

4 min InsightCloudSec

What’s New in Rapid7 Products & Services: Q2 2024 in Review

In Q2, we focused on enhancing visualization, prioritization, 以及我们关键产品和服务的整合能力.

1 min Events

Take Command峰会的要点:解锁安全领域的投资回报率

Rapid7的首席营销官辛迪·斯坦顿主持了与辛迪·斯坦顿的讨论, Byron Anderson和Gaël Frouin在Rapid7最近的Take Command峰会上讨论了衡量团队绩效的策略.

11 min Vulnerability Management

Patch Tuesday - July 2024

微软在2024年7月补丁星期二发布了139个漏洞, 其中两个已经在野外被发现了.

1 min Rapid7 Culture

《ladbrokes立博官网》将Rapid7评为波士顿最佳工作场所

On June 13th, 2024, Rapid7被《ladbrokes立博官网》评为波士顿最佳工作场所. 这是Rapid7连续第13年上榜, 这次在超大型公司类别中排名第八.

2 min Government

Rapid7完成了Insight平台解决方案的IRAP PROTECTED评估

Rapid7已经成功完成了我们的几个Insight Platform解决方案的信息安全注册评估员计划(IRAP)的保护级别评估.

2 min Metasploit

Metasploit Weekly Wrap-Up 07/05/2024

3个新模块- MOVEit Transfer认证旁路CVE-2024-5806, Zyxel command injection, and Azure CLI credentials gatherer

1 min Events

从指挥峰会的收获:导航现代SOC挑战

在我们最近的Take Command峰会上,专家们深入研究了SOC团队面临的紧迫挑战.

2 min Metasploit

Metasploit Weekly Wrap-Up 06/28/2024

nettis路由器的未经认证命令注入 本周发布的Metasploit包含一个针对未经身份验证的漏洞利用模块 命令注入漏洞存在于Netis MW5360路由器中 tracked as CVE-2024-22729. 的不当处理导致该漏洞 允许命令的路由器web界面中的密码参数 injection. 幸运的是,对于攻击者来说,路由器的登录页面授权可以 只需删除授权头即可绕过,

10 min Managed Detection and Response (MDR)

供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序

以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler McGraw, Sarah Lee, and Thomas Elkins. Executive Summary 周二,2024年6月18日,Rapid7启动了一项可疑的调查 activity in a customer environment. Our investigation identified that the 可疑行为源于安装Notezilla程序 它允许在Windows桌面上创建便利贴. Installers 用于Notezilla,以及RecentX和

1 min Events

指挥峰会的要点:前所未有的威胁形势

Rapid7指挥峰会公布了《ladbrokes立博官网》的重要发现, 为网络安全专业人员在当今复杂的威胁环境中导航提供宝贵的见解.

4 min Emergent Threat Response

MOVEit Transfer和MOVEit Gateway中的认证绕过

On June 25, 2024, Progress Software发布了MOVEit Transfer和MOVEit Gateway两个新漏洞的信息:CVE-2024-5806和CVE-2024-5805.

1 min Events

Take Command峰会的要点:理解现代网络攻击

在当今的网络安全环境中,保持领先于不断变化的威胁至关重要. 在5月21日举行的Take Command峰会上,安全状况小组深入探讨了人工智能(AI)如何重塑网络攻击和防御.

4 min Managed Threat Complete

From Top Dogs to Unified Pack

网络安全是不可预测的,因为它是有益的. 这意味着您和您的网络团队可能会发现自己在多云环境和不断变化的合规性要求的复杂环境中导航.

3 min Metasploit

Metasploit Weekly Wrap-Up 06/21/2024

Argument Injection for PHP on Windows 本周包括目标文件遍历和任意文件读取的模块 Apache、SolarWinds和Check Point等软件的漏洞 最重要的是一个针对最近PHP漏洞的模块 sfewer-r7 . This module exploits an argument 注入漏洞,导致远程代码执行和计量器 在Administrator用户上下文中运行的shell. Note, that this attac