All Posts

以“指挥峰会”为例:Rapid7董事长兼首席执行官科里·托马斯的信息

Rapid7指挥峰会 [http://rapid7.brighttalk.com/?utm_source =博客&utm_medium =网站&utm_content = blog-3&utm_campaign = global-mdr-take-command-summmit-prospect-eng-cyas] 就剩短短两周了吗. 我们正忙着整理最关于最新网络安全趋势、技术和有影响力的计划创新，我们渴望与大家分享. 如此急切，事实上，Rapid7的董事长兼首席执行官科里·托马斯，有一个特别的分享信息.

2 min Metasploit

Metasploit周报05/03/24

内联转储秘密本周，我们自己的cdelafuente-r7 [http://github].com/cdelafuente-r7]添加这是对著名的Windows Secrets Dump模块的重大改进 [http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/windows_secrets_dump.rb] 在转储SAM哈希、LSA秘密和缓存时减少内存占用凭证. 该模块现在直接读取Windows注册表远程无需将完整的注册表项转储到磁盘并解析

2 min Events

指挥峰会:一个堆叠的议程，以及杀手级的演讲嘉宾将于5月21日到来

Take Command峰会, Rapid7将于5月21日举行为期一天的虚拟峰会, 是否将网络安全领域的一些最优秀的人才聚集在一起，就最新数据进行全面的讨论, challenges, 以及这个行业的机遇

4 min

网络安全所有权业务

在一个组织中，网络所有权经常被忽视或误解. 责任和问责不应只落在首席信息安全官的肩上.

11 min 伶盗龙

迅猛龙0.7.2版本:挖掘比以往更深入与EWF支持，动态DNS和更多

Rapid7非常兴奋地宣布版本0.7.迅猛龙2现在可以完全下载. 在这篇文章中，我们将讨论一些有趣的新功能.

4 min Metasploit

Metasploit周报04/26/24

牧场主模块本周，Metasploit社区成员h00die [http://github].com/h00die]添加针对Rancher实例的两个模块中的第二个. 这些模块每个泄漏来自应用程序易受攻击实例的敏感信息用于管理Kubernetes集群. 这些都是一个伟大的补充 Metasploit对测试Kubernetes环境的覆盖 [http://docs.metasploit.com/docs/pentesting/metasploit-guide-kubernetes.html]. PAN-OS RCE Metasploit也发布了一份电子邮件

2 min Awards

USF工程学院授予Rapid7 2024年企业影响力奖

上个星期五, April 19, 南佛罗里达大学(USF)工程学院在坦帕的Armature Works举办了第九届年度工程荣誉奖，表彰了对USF及其他地区产生重大影响的个人和组织.

3 min 紧急威胁响应

未经身份验证的CrushFTP零日攻击允许完全的服务器攻击

CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, 以及远程代码执行.

2 min Events

5月21日召开指挥峰会:将违规行为从不可避免变为可预防

与AWS合作举办的为期一天的虚拟峰会Take Command现已开放注册. 你将获得新的攻击情报, 对人工智能颠覆的洞察, 透明的耐多药耐药性伙伴关系, and more.

2 min Metasploit

Metasploit周报04/19/24

欢迎Ryan和新的CrushFTP模块并不是每周我们都会在框架中添加一个很棒的新漏洞利用模块将漏洞的原始发现者也添加到Rapid7团队中. 我们非常高兴地欢迎Ryan Emmons加入紧急威胁响应小组，在Rapid7与Metasploit合作. 瑞安发现了一个不合适的动态确定对象属性的受控修改 10之前版本中的CrushFTP漏洞(CVE-2023-43177).5.1 whic

6 min PCI

执行和报告PCI DSS v4符合Rapid7

PCI安全标准委员会(PCI SSC)是一个全球性的论坛，它将来自支付和支付处理行业的利益相关者联系起来，制定和促进采用数据安全标准和相关资源，从而实现全球范围内的安全支付.

2 min

Rapid7 Insight平台实现2级TX-Ramp授权

Rapid7的Insight平台已正式获得德克萨斯州风险和授权管理计划(TX-RAMP) 2级授权. 这一里程碑标志着我们在为客户提供安心以及最好的端到端云安全解决方案方面迈出了重要的一步.

3 min Metasploit

Metasploit周报04/12/24

使用影子凭证接管帐户 Metasploit框架的新版本包括一个Shadow Credentials模块由smashery [http://github]添加.com/rapid7/metasploit-framework/pull/19051] 用于可靠地接管Active Directory用户帐户或计算机，以及让未来的身份验证以该帐户进行. 这可以被链接起来与Metasploit框架中的其他模块(如windows_secrets_dump)一起使用. Details 该模块针对的是一个“受害者”账户

4 min 紧急威胁响应

CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞

On Friday, April 12, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.

7 min Research

故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序

在我们的博客系列的第一部分, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. 在本系列的第二部分中, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.