2分钟
Metasploit
Metasploit每周总结
Metasploit为glibc LPE CVE-2023-4911(又名Looney Tunables)和Confluence和Vinchin备份和恢复的RCE漏洞添加了漏洞利用内容.
3分钟
人工智能
使用Rapid7 InsightCloudSec在云中安全地构建AI/ML应用程序
人工智能和机器学习的进步标志着一个变革的时代, 影响着我们生活的方方面面. 随着社会接受这些进步, 生成式人工智能和法学硕士的影响遍及各个领域.
6分钟
pg电子
Rapid7产品的新功能 & 服务业:2023年回顾
在整个2023年,Rapid7在Insight平台上进行了投资,以进一步实现我们为安全团队提供工具以主动预测即将发生的风险的使命, 尽早防止违规行为, 对威胁做出更快的反应.
4分钟
人工智能
InsightCloudSec中扩展的覆盖范围和AWS合规性包更新来自AWS Re:Invent 2023
情况总是如此, 上周,AWS推出了一系列新服务, 包括围绕无服务器的进步, 人工智能(AI)和机器学习(ML), 安全及更多.
4分钟
云安全
扩展的覆盖范围和新的攻击路径可视化帮助安全团队优先考虑云风险并了解爆炸半径
云环境在许多方面与更传统的内部部署环境不同. 从巨大的规模和复合的复杂性到变化的速度, 云计算给安全团队带来了许多挑战,需要驾驭和应对.
3分钟
人工智能
我们要求ChatGPT预测2024年的网络安全,但你应该做出这些决议
在Rapid7,我们在2023年看到了很多威胁和被利用的漏洞, 很多是以零日的形式. 所以,想想未来一年我们可能会遇到的事情,可能会让人有点不知所措.
3分钟
Metasploit
Metasploit每周总结:12月. 15, 2023
Metasploit的第12次劳动继续进行
Metasploit继续其艰巨的任务,增加我们的工具集驯服
Kerberos通过添加对AS_REP焙烧的支持,它允许检索
设置了“不需要Kerberos预认证”的用户的密码散列
在域控制器上. 该设置默认为关闭,但已启用
在某些环境中.
攻击者可以为启用该选项的任何用户请求散列,甚至更糟
(或更好的?),可以查询DC来确定
3分钟
InsightCloudSec
NIST SP 800-53. 5更新:您需要了解的最新补丁版本(5).1.1)
在本博客中,我们将介绍补丁版本5中新增和更新的控件.1.1, 以及回顾Rapid7 InsightCloudSec如何帮助安全团队在其组织中实施和持续执行它们.
6分钟
脆弱性管理
补丁星期二- 2023年12月
AMD除以零日信息披露. 无交互MSHTML Outlook关键RCE. 双ICS临界RCE. 更少的补丁,更少的产品.
5分钟
风险管理
窥视水晶球:2023年的网络威胁告诉我们关于2024年的什么
尽管在未来的一年里,我们肯定会有更多的惊喜, 我们有很多方法可以做好准备. 所以,请坐下来放松一下,我们将在2023年探索一些我们获得的见解,并提供一些方法,让你在来年将它们付诸实践.
3分钟
践行我们的价值观,利用多样化的技能:Jonathan Atwood如何在Rapid7建立一个成功的客户顾问职业生涯
在Rapid7, 我们的客户顾问在确保我们的客户了解他们的威胁情况并对他们的安全计划充满信心方面发挥着关键作用.
3分钟
Metasploit每周总结
Metasploit总结12/8/2023
本周新增:一个OwnCloud收集模块和一个Docker cgroups容器escape. 另外,早期的特性允许用户搜索模块操作、目标和别名.
3分钟
在拥挤的市场中发出值得信赖的声音:认识Rapid7高级渠道客户经理Joanne Guariglia
作为高级渠道客户经理, 乔安妮·瓜里利亚分享了她最喜欢这个角色的地方, Rapid7, 为什么现在是加入团队的好时机.
6分钟
InsightVM
一个老顾问疯狂的网站设计方法
简化您的网站结构和扫描时间表将允许您更好地优化您的扫描模板, 从而加快扫描速度,减少重叠扫描带来的潜在问题.
4分钟
Metasploit
Metasploit每周总结
可定制的DNS解析
投稿人smashery [http://github ..com . smashery]添加了一个新的DNS命令
Metasploit控制台,允许用户自定义DNS的行为
决议. 与route命令类似,现在可以指定位置
应该发送DNS请求以避免任何信息泄漏. 在这些变化之前,
框架使用默认的本地系统配置. 现在,它是
可以根据匹配的规则指定应该查询哪个DNS服务器
sp