3分钟
CISOs
ciso降低威胁暴露风险的4个问题
这份报告, 2024年威胁暴露管理战略路线图, 可以通过分析攻击面来帮助ciso和其他高管规避风险吗.
6分钟
紧急威胁响应
Ivanti Connect安全和策略安全网关的零日攻击
Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, 包括备份合法文件.
7分钟
星期二补丁
补丁星期二- 2024年1月
Hyper-V临界RCE. Office FBX 3D模型vuln. SharePoint远端控制设备. 关键字Kerberos MitM. 没有零日. 这是几年来一月最低的一次.
2分钟
Metasploit
Metasploit每周总结,2024年5月1日
新增模块内容(2)
Splunk __raw服务器信息披露
作者:KOF2002, h00die, n00bhaxor
类型:辅助
拉取请求:#18635 [http://github ..com/rapid7/metasploit-framework/pull/18635]
由n00bhaxor [http://github]贡献.com/n00bhaxor]
路径:收集/ splunk_raw_server_info
描述:此PR为已验证的Splunk信息添加一个模块
披露漏洞. 该模块收集有关主机的信息
Splunk安装包括操作系统版本,构建,CP
5分钟
职业发展
Rapid7在贝尔法斯特以数据为中心的人工智能方法
继续阅读,了解更多关于数据和AI在Rapid7的重要性!
2分钟
职业发展
Rapid7被《ladbrokes立博官网》评为“2024年美国最具多样性的工作场所”之一.
12月13日, 《ladbrokes立博官网》杂志公布了“2024年美国最具多样性的工作场所”榜单。.
6分钟
物联网
精灵阿拉丁连接改装车库门开启器:多个漏洞
Rapid7公司. (Rapid7)发现Genie公司生产的Aladdin Connect改装套件车库门开启器和Android移动应用存在漏洞.
8分钟
Metasploit
Metasploit 2023年度总结:12月. 29, 2023
随着2023年的结束,我们将再次回顾所有的变化
Metasploit框架的改进. 今年是20周年
Metasploit版本1.0被承诺,项目仍在积极进行中
由于一个繁荣的社区而得以维持和改善.
版本6.3
今年1月初,Metasploit发布了第6版.3
[http://9mn.vbl-design.com/blog/post/2023/01/30/metasploit-framework-6-3-released/]
发布了一些针对活动目录的改进
10分钟
伶盗龙
迅猛龙0.7.1版本
Rapid7兴奋地宣布,版本0.7.迅猛龙1号是实时的,可以下载. 有几个新特性和功能增加了这个开源数字取证和事件响应(DFIR)平台的功能和效率.
5分钟
脆弱性管理
掌握工业网络安全:漏洞管理与检测与响应相结合的意义
运营技术(OT)和信息技术(IT)的融合带来了新的效率,但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.
1分钟
物联网
树下还有最后一件礼物,那就是动手物联网!
现在是假日季节,既然我们正怀着给予的心情,我们就想给我们忠实的读者一个惊喜, 在一些应得的停机时间享受动手操作的硬件练习.
2分钟
Metasploit
Metasploit每周总结:12月. 22, 2023
Metasploit为glibc LPE CVE-2023-4911(又名Looney Tunables)和Confluence和Vinchin备份和恢复的RCE漏洞添加了漏洞利用内容.
3分钟
人工智能
使用Rapid7 InsightCloudSec在云中安全地构建AI/ML应用程序
人工智能和机器学习的进步标志着一个变革的时代, 影响着我们生活的方方面面. 随着社会接受这些进步, 生成式人工智能和法学硕士的影响遍及各个领域.
6分钟
ladbrokes立博中文版
Rapid7产品的新功能 & 服务业:2023年回顾
在整个2023年,Rapid7在Insight平台上进行了投资,以进一步实现我们为安全团队提供工具以主动预测即将发生的风险的使命, 尽早防止违规行为, 对威胁做出更快的反应.
4分钟
人工智能
InsightCloudSec中扩展的覆盖范围和AWS合规性包更新来自AWS Re:Invent 2023
情况总是如此, 上周,AWS推出了一系列新服务, 包括围绕无服务器的进步, 人工智能(AI)和机器学习(ML), 安全及更多.