All Posts

Metasploit周报02/02/2024

共享RubySMB服务改进本周的更新包括对 [http://github.com/rapid7/metasploit-framework/pull/18680] Metasploit 框架的SMB服务器实现:SMB服务器现在可以跨各种SMB模块，它们现在能够注册它们自己唯一的共享和 files. SMB模块现在也可以并发执行. 目前，有 Metasploit框架中15个使用此特性的SMB模块. 新增模块内容(2) 欢乐连接沙漠

7 min 职业发展

Rapid7在布拉格:皮特·卢比奥分享对新办公室的见解和兴奋

皮特·卢比奥是负责纲领的高级副总裁 & Engineering. 在这里，他讨论了该公司在捷克共和国布拉格的最新办公室.

6 min InsightAppSec

InsightAppSec:提高扫描速度和性能

在InsightAppSec中扫描web应用程序时, 你可能会看到它需要几个小时, 如果不是几天的话, to run. 这可能是由于你的web应用的大小, 但是，可以修改扫描配置中的许多设置，以帮助扫描更快地完成.

5 min Metasploit

Metasploit周报01/26/24

直接系统调用支持Windows计量器直接系统调用是一种众所周知的技术，通常用于绕过功能/ AV产品检测. 这种技术在动态分析时特别有用执行，其中安全软件监视系统上的每个进程侦测任何可疑活动. 一种常见的方法是添加用户域钩子在Win32 API调用，特别是那些常用的恶意软件. Direct 系统调用是直接运行系统调用并进入内核的一种方式

3 min 安全运营(SOC)

构建最佳SOC需要战略思维

所以你的安全团队已经准备好扩大其安全运营中心，或者 SOC，更好地满足您组织的安全需求. 这是个好消息. 但是有一些非常重要的战略问题需要回答如果你想构建最有效的SOC，你可以避免一些最任何规模的团队都可能遇到的常见陷阱. Gartner®报告SOC模型指南， [http://www.rapid7.Com/info/soc-model-guide/]是一个很好的资源了解如何

2 min 紧急威胁响应

CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过

On January 22, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.

2 min Metasploit

Metasploit周报01/19/24

Unicode的方式到php有效负载和三个模块添加到您的剧本 Ansible 我们自己的jheyself -r7添加了一个利用php这个迷人工具的漏洞过滤器链接使用编码转换字符和添加有效负载 h00die et. al. 已经通过并添加了3个新的Ansible帖子模块来收集配置信息、读取文件和部署有效负载. 而没有人提供瞬间的答案跨越宇宙，他们一定会帮助红队 exercises. New module

3 min 紧急威胁响应

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

Rapid7强调了过时版本中的两个关键漏洞本周广泛部署的软件. Atlassian披露 [http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html] CVE-2023-22527, Confluence Server中的模板注入漏洞最大的CVSS得分为10分，而VMware在10月份推出了新的更新 2023 vCenter服务器咨询 [http://www.vmwar

3 min IoT

隐私，安全和连接设备:CES 2024的主要要点

在我们这个智能技术时代，数据隐私的话题变得如此重要. 随着万物互联，包括我们的家，工作场所，城市，以及即使是我们的汽车，那些开发这项技术的人也有义务识别消费者对隐私的期望，然后找到满足这些期望的最佳方式 expectations. 这当然包括确定如何最好地保护数据这些技术与之交互. 你可以想象，完成这些需求不是一件容易的事

4 min CISOs

2024年ciso的角色和安全运营将如何变化

可以说，2023年是网络安全行业的一个转折点，没有人比首席信息安全官更能感受到这一点. 免受勒索软件的攻击零日攻击, [http://qbkk.ngskmc-eis.net/blog/post/2024/01/12/2023-ransomware-stats-a-look-back-to-plan-ahead/] 证券交易委员会的新报告规则 [http://qbkk.ngskmc-eis.net/globalassets/_pdfs/policy/sec-cybersecurity-compliance-solution-brief.pdf] ，再加上技术创新和扩张，首席信息安全官们从未像现在这样更大的压力

5 min 脆弱性管理

亚特兰蒂斯的低语:保护你的数字宝藏

最近，Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术，如反射加载和注入之前，偷窃者加载.

7 min App 保护。

应用安全状态管理

在这篇由Eric Sheridan撰写的客座博客文章中, Rapid7重要合作伙伴Tromzo的首席创新官, 您将了解Rapid7客户如何利用ASPM解决方案来加速分诊, 对InsightAppSec和InsightCloudSec等安全测试产品的发现进行优先级排序和修复

2 min Metasploit

Metasploit周报01/12/24

新增模块内容(1) Windows收集microtik Winbox“保留密码”凭据提取器作者:Pasquale 'sid' Fiorillo Type: Post 拉取请求:#18604 [http://github ..com/rapid7/metasploit-framework/pull/18604] siddolo [http://github]贡献.com/siddolo] 路径:windows /收集/凭证/ winbox_settings 描述:这个pull请求引入了一个新的post模块来提取 microtik Winbox凭据，这些凭据保存在设置中.cfg.viw file when “保留密码”选项

4 min Ransomware

2023年勒索软件统计:回顾未来计划

随着我们步入2024年，勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, 以及我们如何利用它们来规划未来一年?

3 min CISOs

ciso降低威胁暴露风险的4个问题

The report, 2024年威胁暴露管理战略路线图, 可以通过分析攻击面来帮助ciso和其他高管规避风险吗.