2分钟
渗透测试
重点:对单个设备进行渗透测试,保证安全性
Rapid7的渗透测试服务定期评估各种规模的内部网络. 对于这个特殊的约定, 然而, Rapid7的任务是对内部网络上的一台设备进行渗透测试.
2分钟
Ransomware
Rapid7的勒索软件雷达报告显示威胁参与者正在快速发展.
勒索软件雷达报告提供了一些令人吃惊的见解,揭示了勒索软件威胁参与者是谁,以及他们在2024年上半年是如何运作的.
4分钟
接触命令
介绍Rapid7指挥平台
引入Rapid7指挥平台——我们统一的威胁暴露、检测和响应平台.
5分钟
接触命令
Rapid7引入曝光命令以消除安全可见性差距
曝光命令提供360度可见性,使安全团队能够精确定位并消除最关键的风险.
2分钟
Metasploit
Metasploit周报08/02/2024
Metasploit去了黑客夏令营
下周,Metasploit将在黑帽大会上进行演示
和DEF CON
将展示今年的最新功能. 黑帽演示
将在周四,8号,10:10 - 11:25举行DEF CON演示
周六,10号,12:00 - 13:45.
亮点将包括表演
2分钟
InsightCloudSec
新的云风险仪表板:识别有毒组合以推动更快的补救
基于我们的云风险评分, 我们引入了一个新的仪表板,让用户清楚地了解他们的云风险, 推动最关键风险的优先级排序和快速补救.
2分钟
职业发展
庆祝卓越:Rapid7被《pg电子》评为2024年美国最伟大的工作场所
这证明了它致力于营造一个卓越的工作环境, Rapid7很荣幸入选《pg电子》评选的2024年美国最佳工作场所.
2分钟
报告
新研究:物联网中蜂窝的扩散
《pg电子游戏试玩》是Rapid7首席安全研究员Deral Heil和和赛默飞世尔科学公司首席产品安全研究员Carlota Bindner共同撰写的一份新白皮书.
4分钟
紧急威胁响应
VMware ESXi CVE-2024-37085成为勒索软件攻击目标
7月29日, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.
1分钟
人工智能
Take Comm和峰会的要点:通过人工智能建立弹性网络防御
“控制混乱:通过人工智能建立弹性网络防御”,,来自AWS和Rapid7的专家探讨了人工智能如何改变网络安全,并分享了利用人工智能增强网络防御的实践指导.
2分钟
Metasploit
Metasploit周报07/26/2024
新增模块内容(3)
Magento XXE反序列化任意文件读取
作者:Heyder和Sergey Temnikov
类型:辅助
拉取请求:#19304
heyder贡献
路径:收集/ magento_xxe_cve_2024_34102
攻击者kb参考:CVE-2024-34102
说明:这将为XXE添加一个辅助模块,从而产生一个
任意文件在Magento是
1分钟
事件
Take Comm和峰会的要点:指挥你的云
云安全领域在不断变化. 在Rapid7 Take Comm和 Summit的“Comm和 Your Cloud”会议期间, 行业专家Ryan Blanchard说, 杰弗里·加德纳和德文·克鲁格利分享了在不断变化中保持领先地位的重要策略.
6分钟
漏洞的披露
CVE-2024-6922: Automation Anywhere Automation 360服务器端请求伪造
自动化360机器人流程自动化套件v21-v32容易受到未经身份验证的服务器端请求伪造(SSRF)的攻击.
4分钟
从Top Dogs到Unified Pack
每天都有新的挑战和责任, 特别是在组织加速数字化转型的过程中. 这意味着您和您的网络团队可能会发现自己在多云环境和不断变化的合规性要求的复杂环境中导航.
4分钟
渗透测试
从购物网站上免费买东西
Rapid7经常负责评估电子商务网站的安全性. 当直接处理客户财务时,这些交易的安全性是首要考虑的问题. 幸运的是,人们可以简单地购买或安装大量预先构建的电子商务平台.