2 min
Career Development
Rapid7与波士顿女性劳动力委员会签署100%人才契约
Rapid7自豪地宣布,他们通过波士顿妇女劳动力委员会(BWWC)签署了100%人才契约。.
1 min
Events
以“指挥峰会”为例:Rapid7董事长兼首席执行官科里·托马斯的信息
距离Rapid7指挥峰会只有短短两周的时间了. 我们正忙着将最具影响力的项目之一整合到最新的网络安全趋势中, technology, and innovations available, and we are eager to share it with all of you.
2 min
Metasploit
Metasploit Weekly Wrap-Up 05/03/24
Dump secrets inline
This week, our very own cdelafuente-r7 added
这是对著名的Windows Secrets Dump模块的重大改进
在转储SAM哈希、LSA秘密和缓存时减少内存占用
credentials. 该模块现在直接读取Windows注册表远程
无需将完整的注册表项转储到磁盘并解析
2 min
Events
指挥峰会:一个堆叠的议程,以及杀手级的演讲嘉宾将于5月21日到来
The Take Command Summit, Rapid7’s day-long virtual summit on May 21, 是否将网络安全领域的一些最优秀的人才聚集在一起,就最新数据进行全面的讨论, challenges, and opportunities in the industry
4 min
The Business of Cybersecurity Ownership
在一个组织中,网络所有权经常被忽视或误解. 责任和问责不应只落在首席信息安全官的肩上.
11 min
Velociraptor
Velociraptor 0.7.2版本:挖掘比以往更深入与EWF支持,动态DNS和更多
Rapid7 is very excited to announce that version 0.7.迅猛龙2现在可以完全下载. 在这篇文章中,我们将讨论一些有趣的新功能.
4 min
Metasploit
Metasploit Weekly Wrap-Up 04/26/24
Rancher Modules
本周,Metasploit社区成员h00die补充道
针对Rancher实例的两个模块中的第二个. These modules each leak
来自应用程序易受攻击实例的敏感信息
intended to manage Kubernetes clusters. These are a great addition to
Metasploit对测试Kubernetes环境的覆盖
.
PAN-OS RCE
Metasploit also released an e
2 min
Awards
USF工程学院授予Rapid7 2024年企业影响力奖
This past Friday, April 19, 南佛罗里达大学(USF)工程学院在坦帕的Armature Works举办了第九届年度工程荣誉奖,表彰了对USF及其他地区产生重大影响的个人和组织.
3 min
Emergent Threat Response
未经身份验证的CrushFTP零日攻击允许完全的服务器攻击
CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, and remote code execution.
2 min
Events
5月21日召开指挥峰会:将违规行为从不可避免变为可预防
与AWS合作举办的为期一天的虚拟峰会Take Command现已开放注册. You’ll get new attack intelligence, insight into AI disruption, transparent MDR partnerships, and more.
2 min
Metasploit
Metasploit Weekly Wrap-Up 04/19/24
Welcome Ryan and the new CrushFTP module
并不是每周我们都会在框架中添加一个很棒的新漏洞利用模块
将漏洞的原始发现者也添加到Rapid7团队中.
我们非常高兴地欢迎Ryan Emmons加入紧急威胁响应小组,
which works alongside Metasploit here at Rapid7. Ryan discovered an Improperly
动态确定对象属性的受控修改
10之前版本中的CrushFTP漏洞(CVE-2023-43177).5.1 whic
6 min
PCI
执行和报告PCI DSS v4符合Rapid7
PCI安全标准委员会(PCI SSC)是一个全球性的论坛,它将来自支付和支付处理行业的利益相关者联系起来,制定和促进采用数据安全标准和相关资源,从而实现全球范围内的安全支付.
2 min
Rapid7 Insight平台实现2级TX-Ramp授权
Rapid7的Insight平台已正式获得德克萨斯州风险和授权管理计划(TX-RAMP) 2级授权. 这一里程碑标志着我们在为客户提供安心以及最好的端到端云安全解决方案方面迈出了重要的一步.
3 min
Metasploit
Metasploit Weekly Wrap-Up 04/12/24
Account Takeover using Shadow Credentials
Metasploit框架的新版本包括一个Shadow Credentials模块
added by smashery
用于可靠地接管Active Directory用户帐户或计算机,以及
让未来的身份验证以该帐户进行. This can be chained
与Metasploit框架中的其他模块(如windows_secrets_dump)一起使用.
Details
该模块针对的是一个“受害者”账户
4 min
Emergent Threat Response
CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞
On Friday, April 12, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.