6 min
InsightAppSec
InsightAppSec:提高扫描速度和性能
在InsightAppSec中扫描web应用程序时, 你可能会看到它需要几个小时, 如果不是几天的话, to run. 这可能是由于你的web应用的大小, 但是,可以修改扫描配置中的许多设置,以帮助扫描更快地完成.
5 min
Metasploit
Metasploit周报01/26/24
直接系统调用支持Windows计量器
直接系统调用是一种众所周知的技术,通常用于绕过
功能/ AV产品检测. 这种技术在动态分析时特别有用
执行,其中安全软件监视系统上的每个进程
侦测任何可疑活动. 一种常见的方法是添加用户域
钩子在Win32 API调用,特别是那些常用的恶意软件. Direct
系统调用是直接运行系统调用并进入内核的一种方式
3 min
安全运营(SOC)
构建最佳SOC需要战略思维
所以你的安全团队已经准备好扩大其安全运营中心,或者
SOC,更好地满足您组织的安全需求. 这是个好消息.
但是有一些非常重要的战略问题需要回答
如果你想构建最有效的SOC,你可以避免一些最
任何规模的团队都可能遇到的常见陷阱.
Gartner®报告SOC模型指南,
[http://www.rapid7.Com/info/soc-model-guide/]是一个很好的资源
了解如何
2 min
紧急威胁响应
CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过
1月22日, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.
2 min
Metasploit
Metasploit周报01/19/24
Unicode的方式到php有效负载和三个模块添加到您的剧本
Ansible
我们自己的jheyself -r7添加了一个利用php这个迷人工具的漏洞
过滤器链接使用编码转换字符和添加有效负载
h00die et. al. 已经通过并添加了3个新的Ansible帖子模块来收集
配置信息、读取文件和部署有效负载. 而没有人提供
瞬间的答案跨越宇宙,他们一定会帮助红队
exercises.
New module
3 min
紧急威胁响应
Atlassian Confluence和VMware vCenter Server版本过时的关键cve
Rapid7强调了过时版本中的两个关键漏洞
本周广泛部署的软件. Atlassian披露
[http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html]
CVE-2023-22527, Confluence Server中的模板注入漏洞
最大的CVSS得分为10分,而VMware在10月份推出了新的更新
2023 vCenter服务器咨询
[http://www.vmwar
3 min
IoT
隐私,安全和连接设备:CES 2024的主要要点
在我们这个智能技术时代,数据隐私的话题变得如此重要.
随着万物互联,包括我们的家,工作场所,城市,以及
即使是我们的汽车,那些开发这项技术的人也有义务识别
消费者对隐私的期望,然后找到满足这些期望的最佳方式
expectations. 这当然包括确定如何最好地保护数据
这些技术与之交互. 你可以想象,完成这些
需求不是一件容易的事
4 min
CISOs
2024年ciso的角色和安全运营将如何变化
可以说,2023年是网络安全行业的一个转折点,
没有人比首席信息安全官更能感受到这一点. 免受勒索软件的攻击
零日攻击,
[http://xsiors.wallstreetware.com/blog/post/2024/01/12/2023-ransomware-stats-a-look-back-to-plan-ahead/]
证券交易委员会的新报告规则
[http://xsiors.wallstreetware.com/globalassets/_pdfs/policy/sec-cybersecurity-compliance-solution-brief.pdf]
,再加上技术创新和扩张,首席信息安全官们从未像现在这样
更大的压力
5 min
脆弱性管理
亚特兰蒂斯的低语:保护你的数字宝藏
最近,Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术,如反射加载和注入之前,偷窃者加载.
7 min
App 保护
应用安全状态管理
在这篇由Eric Sheridan撰写的客座博客文章中, Rapid7重要合作伙伴Tromzo的首席创新官, 您将了解Rapid7客户如何利用ASPM解决方案来加速分诊, 对InsightAppSec和InsightCloudSec等安全测试产品的发现进行优先级排序和修复
2 min
Metasploit
Metasploit周报01/12/24
新增模块内容(1)
Windows收集microtik Winbox“保留密码”凭据提取器
作者:Pasquale 'sid' Fiorillo
Type: Post
拉取请求:#18604 [http://github ..com/rapid7/metasploit-framework/pull/18604]
siddolo [http://github]贡献.com/siddolo]
路径:windows /收集/凭证/ winbox_settings
描述:这个pull请求引入了一个新的post模块来提取
microtik Winbox凭据,这些凭据保存在设置中.cfg.查看文件
“保留密码”选项
4 min
Ransomware
2023年勒索软件统计:回顾未来计划
随着我们步入2024年,勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, 以及我们如何利用它们来规划未来一年?
3 min
CISOs
ciso降低威胁暴露风险的4个问题
The report, 2024年威胁暴露管理战略路线图, 可以通过分析攻击面来帮助ciso和其他高管规避风险吗.
6 min
紧急威胁响应
Ivanti Connect安全和策略安全网关的零日攻击
Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, 包括备份合法文件.
7 min
星期二补丁
补丁星期二- 2024年1月
Hyper-V临界RCE. Office FBX 3D模型vuln. SharePoint远端控制设备. 关键字Kerberos MitM. 没有零日. 这是几年来一月最低的一次.