9分钟
脆弱性管理
补丁星期二- 2023年8月
ASP.NET零日攻击. 团队恶意会议. MSMQ临界RCE. 补丁 & 对上个月未打补丁的零日漏洞进行了改造.
4分钟
来自Rapid7首席执行官科里·托马斯的信息
今天早些时候,Rapid7员工分享了以下电子邮件.
4分钟
Metasploit
Metasploit每周总结
用这个新的云漏洞在天空中飞行!
本周,我们添加了一个利用这两种身份验证的新模块
在某些版本的西部数据的MyCloud的绕过和命令注入
硬件. 由社区成员Erik Wynter提交
[http://github.com/ErikWynter],该模块获得对目标的访问权限,
尝试绕过身份验证,验证是否成功,然后
使用根权限执行负载. 这适用于之前的版本
2.30.196、报价
3分钟
渗透测试
五角大楼:徽章, 一个标签, 和 a Bunch of Unattended Chemicals; Why Physical Social Engineering Engagements are an Important Part of Security
在本系列中, 我们将分享一些来自渗透测试台的我们最喜欢的故事,并希望强调一些您可以提高自己组织的安全性的方法.
2分钟
研究
净化不良的医疗器械在二级市场销售后存在安全问题
Rapid7对十多个医用输液泵进行了物理和技术上的拆解.
6分钟
漏洞的披露
CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞
Rapid7发现了一个新的漏洞,该漏洞允许未经身份验证的攻击者访问不受支持的MobileIron Core(11)版本中的API.2及以下).
5分钟
App 保护
InsightAppSec高级认证设置:令牌替换
InsightAppSec令牌替换可用于捕获和重放承载身份验证令牌, JWT身份验证令牌, 或任何其他形式的会话令牌.
4分钟
云安全
新的InsightCloudSec合规性包为CIS AWS基准2.0.0
互联网安全中心(CIS)最近发布了他们的AWS基准的第二个版本:CIS AWS基准2.0.0.
3分钟
网络安全
如何以正确的方式呈现SecOps指标
指标演示可能会变得无聊. 因此,对于安全专业人员来说,让他们参与进来是至关重要的. 这是如何.
3分钟
Metasploit
Metasploit每周总结
VMware产品中未经认证的RCE
本周,社区贡献者h00die [http://github].[h00die]添加了一个
利用VMWare Aria中的命令注入漏洞的exploit模块
网络运营,以前称为vRealize网络洞察. 版本
6.2 to 6.10个漏洞(CVE-2023-20887)
[http://attackerkb.com/topics/gxz1cuyfh2/cve - 2023 - 20887?介绍人=博客). A
远程攻击者可以通过发送特殊发送来滥用Apache Thrift RPC接口
精心制作的数据,并得到解锁
4分钟
渗透测试
有很多方法可以渗透到云里
在Rapid7,我们喜欢一个好的渗透测试故事. 他们经常表现出聪明,
技能,弹性和奉献,我们的客户的安全,只能来
从积极地试图打破它! 在本系列中,我们将分享其中的一些
我们最喜欢的故事来自渗透测试台,希望能突出一些方式
能提高自己组织的安全性吗.
Rapid7被委托为一家大型保险公司进行AWS云生态系统测试
集团. 测试包括查看内部和外部as
2分钟
紧急威胁响应
CVE-2023-35078: Ivanti Endpoint 经理 Mobile中的关键API访问漏洞
CVE-2023-35078是Ivanti Endpoint 经理 Mobile中的一个严重的远程未经身份验证的API访问漏洞.
2分钟
Metasploit
Metasploit每周总结
本周的每周总结包括两个新的Metasploit模块——Piwigo通过SQL注入收集凭证(CVE-2023-26876)和Openfire认证绕过RCE插件(CVE-2023-32315)
3分钟
渗透测试
PenTales:为医疗保健公司测试安全健康
在Rapid7,我们喜欢一个好的渗透测试故事. 他们经常表现出聪明,
技能,弹性和奉献,我们的客户的安全,只能来
从积极地试图打破它! 在本系列中,我们将分享其中的一些
我们最喜欢的故事来自渗透测试台,希望能突出一些方式
能提高自己组织的安全性吗.
Rapid7的任务是测试医疗保健行业的供应商网站.
供应商可以在网站上申请工作
1分钟
英特尔威胁
日本技术和媒体攻击形势
最近,我们发布了一份分析日本威胁形势的重要报告,
全球第三大经济体. 在那份报告中,我们研究了
威胁演员渗透日本公司(剧透警告:这通常是通过的)
外国子公司和附属公司)和一些最普遍的威胁
这些公司面临着勒索软件和国家支持的威胁行为者等威胁.
我们还研究了一些受影响最严重的行业,结果应该是
毫不奇怪,有些