7分钟
星期二补丁
补丁星期二- 2024年1月
Hyper-V临界RCE. Office FBX 3D模型vuln. SharePoint远端控制设备. 关键字Kerberos MitM. 没有零日. 这是几年来一月最低的一次.
2分钟
Metasploit
Metasploit每周总结,2024年5月1日
新增模块内容(2)
Splunk __raw服务器信息披露
作者:KOF2002, h00die, n00bhaxor
类型:辅助
拉取请求:#18635 [http://github ..com/rapid7/metasploit-framework/pull/18635]
由n00bhaxor [http://github]贡献.com/n00bhaxor]
路径:收集/ splunk_raw_server_info
描述:此PR为已验证的Splunk信息添加一个模块
披露漏洞. 该模块收集有关主机的信息
Splunk安装包括操作系统版本,构建,CP
5分钟
职业发展
Rapid7在贝尔法斯特以数据为中心的人工智能方法
继续阅读,了解更多关于数据和AI在Rapid7的重要性!
2分钟
职业发展
Rapid7被《pg电子》评为“2024年美国最具多样性的工作场所”之一.
12月13日, 《pg电子》杂志公布了“2024年美国最具多样性的工作场所”榜单。.
6分钟
物联网
精灵阿拉丁连接改装车库门开启器:多个漏洞
Rapid7公司. (Rapid7)发现Genie公司生产的Aladdin Connect改装套件车库门开启器和Android移动应用存在漏洞.
8分钟
Metasploit
Metasploit 2023总结
随着2023年的结束,我们将再次回顾所有的变化
Metasploit框架的改进. 今年是20周年
Metasploit版本1.0被判有罪
[http://github.com/metasploit/framework1/commit/bdd5c00344bcdd49bf1d0df989a41f2734a497d6]
由于企业的蓬勃发展,该项目至今仍在积极维护和完善
社区.
版本6.3
今年1月初,Metasploit发布了第6版.3
[http://tjt.qfyx100.com/blog/post/2023/01/30/metasploit-f
10分钟
伶盗龙
迅猛龙0.7.1版本
Rapid7兴奋地宣布,版本0.7.迅猛龙1号是实时的,可以下载. 有几个新特性和功能增加了这个开源数字取证和事件响应(DFIR)平台的功能和效率.
5分钟
脆弱性管理
掌握工业网络安全:漏洞管理与检测与响应相结合的意义
运营技术(OT)和信息技术(IT)的融合带来了新的效率,但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.
1分钟
物联网
树下还有最后一件礼物,那就是动手物联网!
现在是假日季节,既然我们正怀着给予的心情,我们就想给我们忠实的读者一个惊喜, 在一些应得的停机时间享受动手操作的硬件练习.
2分钟
Metasploit
Metasploit每周总结
Metasploit为glibc LPE CVE-2023-4911(又名Looney Tunables)和Confluence和Vinchin备份和恢复的RCE漏洞添加了漏洞利用内容.
3分钟
人工智能
使用Rapid7 InsightCloudSec在云中安全地构建AI/ML应用程序
人工智能和机器学习的进步标志着一个变革的时代, 影响着我们生活的方方面面. 随着社会接受这些进步, 生成式人工智能和法学硕士的影响遍及各个领域.
6分钟
pg电子
Rapid7产品的新功能 & 服务业:2023年回顾
在整个2023年,Rapid7在Insight平台上进行了投资,以进一步实现我们为安全团队提供工具以主动预测即将发生的风险的使命, 尽早防止违规行为, 对威胁做出更快的反应.
4分钟
人工智能
InsightCloudSec中扩展的覆盖范围和AWS合规性包更新来自AWS Re:Invent 2023
情况总是如此, 上周,AWS推出了一系列新服务, 包括围绕无服务器的进步, 人工智能(AI)和机器学习(ML), 安全及更多.
4分钟
云安全
扩展的覆盖范围和新的攻击路径可视化帮助安全团队优先考虑云风险并了解爆炸半径
云环境在许多方面与更传统的内部部署环境不同. 从巨大的规模和复合的复杂性到变化的速度, 云计算给安全团队带来了许多挑战,需要驾驭和应对.
3分钟
人工智能
我们要求ChatGPT预测2024年的网络安全,但你应该做出这些决议
在Rapid7,我们在2023年看到了很多威胁和被利用的漏洞, 很多是以零日的形式. 所以,想想未来一年我们可能会遇到的事情,可能会让人有点不知所措.