2分钟
Metasploit
Metasploit每周总结- 2024年9月20日
新增模块内容(3)
update-motd.d持久性
作者:Julien Voisin
类型:利用
拉取请求:#19454
由jvoisin贡献
路径:linux /地方/ motd_persistence
描述:它添加了一个post模块来在Linux目标上保持持久性
写月报
bash
每次用户登录到系统时使用root权限触发的脚本
2分钟
紧急威胁响应
常见企业技术中的高风险漏洞
Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, 和Ivanti端点管理器(EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.
6分钟
攻击面安全
救命,我看不见! 攻击面管理入门博客系列
在本系列中, 我们将探讨与攻击面管理(ASM)相关的关键挑战和解决方案, 现代网络安全战略的一个重要方面.
3分钟
向量的命令
Rapid7引入矢量命令,这是一种用于持续红队的新管理服务
Rapid7很高兴地宣布矢量命令的推出, 一个持续的红队管理服务,旨在评估您的外部攻击面,并在持续的基础上识别安全防御中的漏洞.
2分钟
Metasploit
Metasploit每周总结2024年9月13日
SPIP模块
本周将带来更多针对SPIP发布平台的模块. SPIP已经
最近获得了Metasploit社区贡献者的一些关注
启发了一些PHP有效负载和编码器的改进.
新增模块内容(2)
SPIP BigUp插件未经认证的RCE
作者:Julien Voisin, Laluka, Valentin Lobstein和Vozec
类型:利用
拉取请求:#19444
由Chocapikk贡献
帕特
4分钟
Gartner
风险暴露管理的日益重要性:我们从Gartner®Hype Cycle™对安全运营的关键见解, 2024
Gartner安全运营技术成熟度曲线(Hype Cycle, 《十大赌博正规信誉网址》于7月下旬出版, 这是对威胁形势和安全技术多样性的动态本质的有趣观察 & 风险管理(SRM)专业人员用来保护他们的组织.
4分钟
实验室
揭秘勒索软件组织:山猫勒索软件
作为我们研究和追踪威胁的一部分, Rapid7实验室正在积极监测新的和即将到来的威胁组织,勒索软件领域以其数量众多而闻名.
10分钟
星期二补丁
补丁星期二- 2024年9月
4零日. Servicing Stack Win 10 1507 rollback; MotW LNK stomping bypass; Windows Installer EoP; Publisher macro bypass. SharePoint & Windows NAT关键rce.
4分钟
InsightIDR
Rapid7被评为IDC MarketScape的领导者:面向SMB和企业的全球SIEM
Rapid7很高兴地与大家分享,我们已被公认为IDC市场环境的领导者:SMB 2024供应商评估的全球SIEM.
2分钟
紧急威胁响应
CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞
CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. 截至9月9日, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.
3分钟
紧急威胁响应
Veeam备份中的多个漏洞 & 复制
9月4日, 2024, Veeam发布了9月份的安全公告,披露了各种漏洞, 包括cve - 2024 - 40711, 一个严重的未经身份验证的远程代码执行问题,影响了Veeam流行的Backup & 复制解决方案.
3分钟
Gartner
我们从Gartner®2024报告中得出的4项基本战略要点-如何应对勒索软件攻击
2024年Gartner报告, “如何防范勒索软件攻击”, 提供对不良行为者使用的最新战术的关键见解,并就如何加强防御提供实用的解决方案.
2分钟
Metasploit
Metasploit周报——2024年6月9日
亲爱的,我缩减了PHP的有效负载
这个版本包含了Julien Voisin对PHP有效负载的更多改进. 最后的
上周,我们从Julien获得了一个PR,为php/base64添加了一个数据存储选项
编码器,当启用时,将使用zlib压缩负载
极大地减小了大小,将4040字节的有效负载降低到仅为
1617个字节. 本周发布的版本包括一个php/minify编码器,它删除了所有
负载中不需要的字符,包括注释、空行、引子
16分钟
漏洞的披露
CVE-2024-45195: Apache OFBiz未验证远程代码执行(修复)
Apache OFBiz低于18.12.16在Linux和Windows上容易受到未经认证的远程代码执行(CVE-2024-45195)的攻击. 通过绕过以前的补丁,可以方便地利用.
4分钟
Metasploit
Metasploit周报08/30/2024
一种编码PHP有效负载的新方法
社区贡献者jvoisin发布了一个新的PHP编码器
,允许将PHP有效负载编码为
ASCII-Hex字符串. 然后可以在接收器上对其进行解码以防止出现问题
带有未转义字符或坏字符的.
射线的漏洞
这次发布的Metasploit框架还提供了3个新的模块
雷.它是一个用于跨web分发ai相关工作负载的框架
多台机器,这使它成为一个多余的