Rapid7网络安全博客-所有帖子-ladbrokes立博中文版

13 min Vulnerability Management

Patch Tuesday - October 2024

5 zero-days. Configuration Manager pre-auth RCE. RDP RPC pre-auth RPC. Winlogon EoP. Hyper-V container escape. curl o-day RCE late patch. Management console zero-day RCE. Windows 11 lifecycle changes.

2 min Metasploit

Metasploit Weekly Wrap-Up 10/04/2024

New module content (3) cups-browsed Information Disclosure Authors: bcoles and evilsocket Type: Auxiliary Pull request: #19510 contributed by bcoles 路径:扫描仪/ misc / cups_browsed_info_disclosure 描述：增加扫描模块来检索CUPS版本和内核版本来自杯子浏览的服务的信息. Acronis Cyber Infrastructure默认密码远程代码执行 Authors: Acronis Internatio

5 min Attack Surface Security

攻击面管理（ASM）策略的主要组件

In part one of this blog series, 我们着眼于推动攻击面管理新方法需求的一些核心挑战. 在第二篇博客中，我将探讨ASM的一些关键技术方法，以及我们需要了解的一些核心资产类型.

7 min Labs

揭秘勒索软件组织：CyberVolk勒索软件

作为我们持续监控新出现的网络威胁的一部分, 我们分析了CyberVolk的活动, 这是一个出于政治动机的黑客组织，从2024年6月开始就开始使用勒索软件.

4 min Vulnerability Management

使用Rapid7暴露命令现代化您的VM程序：有效的持续威胁暴露管理路径

这就是持续威胁暴露管理（CTEM）发挥作用的地方——这种方法将重点从仅仅识别漏洞转移到理解和减轻整个攻击面的暴露.

7 min Product Updates

What’s New in Rapid7 Products & Services: Q3 2024 in Review

这是Rapid7最激动人心的季度之一，因为我们宣布了我们的使命的下一章，即让客户控制他们的攻击面：Rapid7命令平台, 我们统一的威胁暴露、检测和响应平台.

3 min Attack Surface Security

主动可见性是强大网络安全的基础

Exposures are more than CVEs, 因此，组织需要超越脆弱性管理的传统思维，以整体的视角来看待问题.

3 min Metasploit

Metasploit Weekly Wrap-Up 09/27/2024

Epic Release! 本周的发布包括5个新模块，6个增强，4个修复和1个 documentation update. 在新增的功能中，我们有一个帐户接管，SQL injection, RCE, and LPE! 感谢所有使之成为可能的贡献者! New Module Content (5) 思科智能软件管理器（SSM） On-Prem账户接管漏洞（CVE-2024-20419）作者：Michael Heinzl和Mohammed Adel Type: Auxiliary Pull request: #19375 contribut

3 min Emergent Threat Response

通用Unix打印系统（CUPS）的多重漏洞

公共Unix打印系统（CUPS）中公开披露了多个未修补的漏洞。, 一个流行的基于ip的开源打印系统.

4 min InsightCloudSec

使用Rapid7和Azure DevOps主动保护CI/CD管道中的云工作负载

我们认识到这一关键需求，并添加了InsightCloudSec （ICS）和Exposure Command与Azure DevOps for Infrastructure as code （IaC）工具的新集成, 使组织能够快速有效地保护其攻击面.

4 min Forrester Wave

Rapid7在Forrester的2024年攻击面管理（ASM）浪潮报告中得到认可

This week, Rapid7在Forrester的2024年攻击面管理（ASM）浪潮报告中被认为是一个竞争者.

2 min Gartner

创建基于风险的检测和响应计划的三项建议

在今年夏天早些时候发布的一份报告中, Gartner的分析师提出了三点建议，以促进基于风险的威胁检测环境, investigation, 响应不仅包括安全团队，还包括更深入地了解组织的风险概况.

2 min 管理检测和响应（MDR）

扩展安全视野：为扩展生态系统引入Rapid7 MDR

我们的Rapid7 MXDR服务一直建立在insighttidr之上, our native SIEM and XDR technology, 跨客户环境（端点）实施遥测技术, cloud, identity, and network.

2 min Metasploit

Metasploit每周总结- 2024年9月20日

New module content (3) update-motd.d Persistence Author: Julien Voisin Type: Exploit Pull request: #19454 contributed by jvoisin Path: linux/local/motd_persistence 描述：它添加了一个post模块来在Linux目标上保持持久性 writing a motd bash 每次用户登录到系统时使用root权限触发的脚本

2 min Emergent Threat Response

常见企业技术中的高危漏洞

Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, and Ivanti Endpoint Manager (EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.

All Posts