2 min
Metasploit
Metasploit Weekly Wrap-Up 07/12/2024
The Usual Suspects
这个版本有两个针对老朋友的新漏洞:Confluence和
Ivanti. CVE-2024-21683
is a very easy
但是正如在《ladbrokes立博官网》中指出的那样
,则需要以“合流管理员”身份进行身份验证.’ On the other hand,
CVE-2024-29824是Ivanti端未经认证的SQL注入漏洞
4 min
InsightCloudSec
What’s New in Rapid7 Products & Services: Q2 2024 in Review
In Q2, we focused on enhancing visualization, prioritization, 以及我们关键产品和服务的整合能力.
1 min
Events
Take Command峰会的要点:解锁安全领域的投资回报率
Rapid7的首席营销官辛迪·斯坦顿主持了与辛迪·斯坦顿的讨论, Byron Anderson和Gaël Frouin在Rapid7最近的Take Command峰会上讨论了衡量团队绩效的策略.
11 min
Vulnerability Management
Patch Tuesday - July 2024
微软在2024年7月补丁星期二发布了139个漏洞, 其中两个已经在野外被发现了.
1 min
Rapid7 Culture
《ladbrokes立博官网》将Rapid7评为波士顿最佳工作场所
On June 13th, 2024, Rapid7被《ladbrokes立博官网》评为波士顿最佳工作场所. 这是Rapid7连续第13年上榜, 这次在超大型公司类别中排名第八.
2 min
Government
Rapid7完成了Insight平台解决方案的IRAP PROTECTED评估
Rapid7已经成功完成了我们的几个Insight Platform解决方案的信息安全注册评估员计划(IRAP)的保护级别评估.
2 min
Metasploit
Metasploit Weekly Wrap-Up 07/05/2024
3个新模块- MOVEit Transfer认证旁路CVE-2024-5806, Zyxel command injection, and Azure CLI credentials gatherer
1 min
Events
从指挥峰会的收获:导航现代SOC挑战
在我们最近的Take Command峰会上,专家们深入研究了SOC团队面临的紧迫挑战.
2 min
Metasploit
Metasploit Weekly Wrap-Up 06/28/2024
nettis路由器的未经认证命令注入
本周发布的Metasploit包含一个针对未经身份验证的漏洞利用模块
命令注入漏洞存在于Netis MW5360路由器中
tracked as CVE-2024-22729. 的不当处理导致该漏洞
允许命令的路由器web界面中的密码参数
injection. 幸运的是,对于攻击者来说,路由器的登录页面授权可以
只需删除授权头即可绕过,
10 min
Managed Detection and Response (MDR)
供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序
以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler
McGraw, Sarah Lee, and Thomas Elkins.
Executive Summary
周二,2024年6月18日,Rapid7启动了一项可疑的调查
activity in a customer environment. Our investigation identified that the
可疑行为源于安装Notezilla程序
它允许在Windows桌面上创建便利贴. Installers
用于Notezilla,以及RecentX和
1 min
Events
指挥峰会的要点:前所未有的威胁形势
Rapid7指挥峰会公布了《ladbrokes立博官网》的重要发现, 为网络安全专业人员在当今复杂的威胁环境中导航提供宝贵的见解.
4 min
Emergent Threat Response
MOVEit Transfer和MOVEit Gateway中的认证绕过
On June 25, 2024, Progress Software发布了MOVEit Transfer和MOVEit Gateway两个新漏洞的信息:CVE-2024-5806和CVE-2024-5805.
1 min
Events
Take Command峰会的要点:理解现代网络攻击
在当今的网络安全环境中,保持领先于不断变化的威胁至关重要. 在5月21日举行的Take Command峰会上,安全状况小组深入探讨了人工智能(AI)如何重塑网络攻击和防御.
4 min
Managed Threat Complete
From Top Dogs to Unified Pack
网络安全是不可预测的,因为它是有益的. 这意味着您和您的网络团队可能会发现自己在多云环境和不断变化的合规性要求的复杂环境中导航.
3 min
Metasploit
Metasploit Weekly Wrap-Up 06/21/2024
Argument Injection for PHP on Windows
本周包括目标文件遍历和任意文件读取的模块
Apache、SolarWinds和Check Point等软件的漏洞
最重要的是一个针对最近PHP漏洞的模块
sfewer-r7 . This module exploits an argument
注入漏洞,导致远程代码执行和计量器
在Administrator用户上下文中运行的shell.
Note, that this attac