3分钟
脆弱性管理
ConnectWise ScreenConnect中的高风险漏洞
2月19日, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7点及更早.
3分钟
InsightVM
新增认证扫描PCI DSS要求说明.3.1.PCI DSS V4中2个.0以及InsightVM如何帮助满足需求
作为认证合格安全评估(QSA)公司和值得信赖的Rapid7合作伙伴, MegaplanIT致力于通过遵从性和安全标准的复杂性来指导组织.
5分钟
Metasploit
Metasploit每周总结2024年2月16日
新的获取负载
Metasploit发布新的获取有效负载已经快一年了
[http://xsiors.wallstreetware.com/blog/post/2023/05/25/fetch-有效载荷-a-shorter-path-from-comm和-injection-to-metasploit-session/]
从那时起,79个漏洞利用模块中有43个支持fetch
有效载荷. 原来的有效载荷支持第二级的转移
HTTP, HTTPS和FTP. 本周,Metasploit已将该协议支持扩展到
包括SMB,允许使用rundll3运行有效负载
7分钟
事件响应
RCE到silver:来自战场的IR故事
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
3分钟
职业发展
为系统管理铺平道路:Naeem Jones的Rapid7之旅
在成为Rapid7的系统管理员之前, 纳伊姆·琼斯通过黑客进入了他的网络安全职业生涯. 多样性计划. 黑客.
9分钟
星期二补丁
补丁星期二- 2024年2月
Windows SmartScreen & Internet快捷方式. 局保护模式旁路. 交换关键的特权提升.
11分钟
漏洞的披露
CVE-2023-47218: QNAP QTS和QuTS英雄未经身份验证的命令注入(修复)
Rapid7在QNAP操作系统QTS中发现了一个未经身份验证的命令注入漏洞, 是用于众多QNAP入门级和中级网络附加存储(NAS)设备的固件的核心部分.
2分钟
紧急威胁响应
Fortinet FortiOS CVE-2024-21762漏洞利用
CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞,已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.
2分钟
Metasploit
Metasploit每周总结,2024年2月9日
Go Go gadget Fortra GoAnywhere MFT模块
这个Metasploit版本包含了2024年最热门的一个模块
迄今为止的漏洞:CVE-2024-0204. 中的路径遍历漏洞
Fortra GoAnywhere MFT允许未经身份验证的攻击者访问
InitialAccountSetup.在产品初始化期间使用的XHTML端点
设置以创建第一个管理员用户. 安装完成后
端点应该不再可用. 攻击者可以利用这个
脆弱性
3分钟
Gartner
来自最新网络安全趋势研究的5个见解
我们挑选了安全专业人员和利益相关者在展望未来时应该考虑的五个快速见解. 这些发现是基于2024年网络安全的主要趋势, 一份来自Gartner®的新研究报告.
1分钟
奖
庆祝卓越:亚历克斯·佩奇被公认为CRN 2024频道主管
祝贺Rapid7的全球渠道销售副总裁, 亚历克斯页面, 谁被提名为新宣布的CRN 2024频道负责人!
3分钟
数字风险保护(DRP)
Rapid7新型管理数字风险保护服务的四大优势
网络犯罪已成为仅次于美国和中国的世界第三大经济体, 在暗网上有很多最邪恶的行为. 有效地监控它可能是识别攻击早期信号的关键,也是区分小事件和大漏洞的关键.
14分钟
Ransomware
探索(并非如此)黑猎勒索软件的秘密代码
在这个分析中,我们检查了在X(以前的Twitter)上分享的BlackHunt样本。. 在我们的分析中,我们发现BlackHunt勒索软件和LockBit有明显的相似之处, 这表明它使用了Lockbit泄露的代码. 此外,它还使用了一些类似REvil勒索软件的技术.
2分钟
Metasploit
Metasploit周报02/02/2024
共享RubySMB服务改进
本周的更新包括对
[http://github.com/rapid7/metasploit-framework/pull/18680] Metasploit
框架的SMB服务器实现:SMB服务器现在可以跨
各种SMB模块,它们现在能够注册它们自己唯一的共享和
文件. SMB模块现在也可以并发执行. 目前,有
Metasploit框架中15个使用此特性的SMB模块.
新增模块内容(2)
欢乐连接沙漠
7分钟
职业发展
Rapid7在布拉格:皮特·卢比奥分享对新办公室的见解和兴奋
皮特·卢比奥是负责纲领的高级副总裁 & 工程. 在这里,他讨论了该公司在捷克共和国布拉格的最新办公室.