4 min
IoT
开始物联网评估的有用工具
物联网(IoT)是一个令人望而生畏的领域. 市场上有许多不同的工具和产品,甚至不知道从哪里开始.
10 min
Managed Detection and Response (MDR)
恶意广告活动导致牡蛎后门的执行
Rapid7观察到最近的一个恶意广告活动,引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.
3 min
Metasploit
Metasploit Weekly Wrap-Up 06/14/2024
New module content (5)
Telerik Report Server Auth Bypass
Authors: SinSinology and Spencer McIntyre
Type: Auxiliary
Pull request: #19242
contributed by zeroSteiner
路径:扫描仪/ http / telerik_report_server_auth_bypass
AttackerKB reference: CVE-2024-4358
描述:这增加了一个CVE-2024-4358的漏洞,这是一个身份验证
bypass in Te
4 min
Security Operations (SOC)
Rapid7将生成式人工智能注入insight平台,以增强SecOps和MDR服务
At Rapid7, 我们率先将人工智能(AI)注入我们的平台和服务产品, 改变全球安全运营中心(soc)的运营方式.
7 min
Patch Tuesday
Patch Tuesday - June 2024
MSMQ RCE again. Office malicious file RCEs. SharePoint RCE. DNSSEC NSEC3 DoS.
2 min
Velociraptor
用Cado安全平台增强迅猛龙
Velociraptor是一个健壮的开源工具,用于跨各种端点收集和查询取证和事件响应工件. 这个强大的工具允许事件响应人员毫不费力地从远程系统收集数据, regardless of their location.
2 min
Emergent Threat Response
CVE-2024-28995: SolarWinds Serv-U中的可轻易利用的信息泄露漏洞
On June 5, 2024, SolarWinds disclosed CVE-2024-28995, 一个影响Serv-U文件传输服务器的高级别目录遍历漏洞. 成功利用该漏洞允许未经身份验证的攻击者读取主机上的敏感文件.
2 min
Metasploit
Metasploit Weekly Wrap-Up 06/07/2024
New OSX payloads:ARMed and Dangerous
除了利用CVE-2024-5084的RCE,通过WordPress获得RCE
哈希形式,这个版本的特点是增加了几个新的二进制OSX
支持aarch64的无阶段有效负载:执行命令、Shell绑定TCP和
Shell Reverse TCP.
新的osx/aarch64/shell_bind_tcp有效负载在目标上打开一个侦听端口
机器,它允许攻击者连接到这个开放端口来生成
命令shell使用用户提供的命令使用exe
5 min
Artificial Intelligence
确保云中的人工智能发展:把握风险和机遇
With the promise of enhanced efficiency, personalization, and innovation, 组织越来越多地转向云环境来开发和部署这些强大的人工智能和机器学习技术.
2 min
Vulnerability Management
可怕的网络枢纽:一个攻击情报故事
这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.
1 min
Insight Agent
New! Insight Agent在InsightVM中支持基于arm的Windows
我们很高兴为InsightVM中的漏洞和策略评估引入基于arm的Windows 11设备的Insight Agent支持.
2 min
Metasploit
Metasploit Weekly Wrap-Up 05/31/2024
Quis dīrumpet ipsos dīrumpēs
在这个版本中,我们采用了双重攻击:两个漏洞,每个针对两个
pieces of software. The first pair is from h00die
目标是茉莉花勒索软件网络服务器. The first uses CVE-2024-30851 to
检索勒索软件服务器的登录,第二个是目录
允许任意文件读取的遍历漏洞. The second pair from Dave
Rhino Security的Yesland利用CVE-2024-2389及其攻击Progress Flowmon
pai
4 min
Emergent Threat Response
CVE-2024-24919:检查点安全网关信息泄露
On May 28, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.
2 min
Career Development
庆祝卓越:乔安妮·瓜里格利亚和凯利·希斯科被公认为CRN的2024年频道女性
我们很激动地宣布,我们的两位杰出的团队成员, Joanne Guarglia and Kelly Hiscoe, 被公认为CRN的2024年度海峡女性.
3 min
Metasploit
Metasploit Weekly Wrap-Up 05/23/2024
Infiltrate the Broadcast!
一个来自Chocapikk的新模块允许用户
在易受攻击的流媒体平台上执行远程代码执行
AVideo (12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块
leverages CVE-2024-31819
, a vulnerability to
PHP过滤器链接,以获得未经身份验证和非特权访问,获得它
an attacker value of High on AttackerKB