所有的帖子

补丁星期二- 2023年8月

ASP.NET零日攻击. 团队恶意会议. MSMQ临界RCE. 补丁 & 对上个月未打补丁的零日漏洞进行了改造.

来自Rapid7首席执行官科里·托马斯的信息

今天早些时候，Rapid7员工分享了以下电子邮件.

Metasploit每周总结

用这个新的云漏洞在天空中飞行! 本周，我们添加了一个利用这两种身份验证的新模块在某些版本的西部数据的MyCloud的绕过和命令注入硬件. 由社区成员Erik Wynter提交 [http://github.com/ErikWynter]，该模块获得对目标的访问权限，尝试绕过身份验证，验证是否成功，然后使用根权限执行负载. 这适用于之前的版本 2.30.196、报价

3分钟渗透测试

五角大楼:徽章, 一个标签, 和 a Bunch of Unattended Chemicals; Why Physical Social Engineering Engagements are an Important Part of Security

在本系列中, 我们将分享一些来自渗透测试台的我们最喜欢的故事，并希望强调一些您可以提高自己组织的安全性的方法.

2分钟研究

净化不良的医疗器械在二级市场销售后存在安全问题

Rapid7对十多个医用输液泵进行了物理和技术上的拆解.

6分钟漏洞的披露

CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞

Rapid7发现了一个新的漏洞，该漏洞允许未经身份验证的攻击者访问不受支持的MobileIron Core(11)版本中的API.2及以下).

5分钟 App 保护

InsightAppSec高级认证设置:令牌替换

InsightAppSec令牌替换可用于捕获和重放承载身份验证令牌, JWT身份验证令牌, 或任何其他形式的会话令牌.

4分钟云安全

新的InsightCloudSec合规性包为CIS AWS基准2.0.0

互联网安全中心(CIS)最近发布了他们的AWS基准的第二个版本:CIS AWS基准2.0.0.

3分钟网络安全

如何以正确的方式呈现SecOps指标

指标演示可能会变得无聊. 因此，对于安全专业人员来说，让他们参与进来是至关重要的. 这是如何.

3分钟 Metasploit

Metasploit每周总结

VMware产品中未经认证的RCE 本周，社区贡献者h00die [http://github].[h00die]添加了一个利用VMWare Aria中的命令注入漏洞的exploit模块网络运营，以前称为vRealize网络洞察. 版本 6.2 to 6.10个漏洞(CVE-2023-20887) [http://attackerkb.com/topics/gxz1cuyfh2/cve - 2023 - 20887?介绍人=博客). A 远程攻击者可以通过发送特殊发送来滥用Apache Thrift RPC接口精心制作的数据，并得到解锁

4分钟渗透测试

有很多方法可以渗透到云里

在Rapid7，我们喜欢一个好的渗透测试故事. 他们经常表现出聪明，技能，弹性和奉献，我们的客户的安全，只能来从积极地试图打破它! 在本系列中，我们将分享其中的一些我们最喜欢的故事来自渗透测试台，希望能突出一些方式能提高自己组织的安全性吗. Rapid7被委托为一家大型保险公司进行AWS云生态系统测试集团. 测试包括查看内部和外部as

2分钟紧急威胁响应

CVE-2023-35078: Ivanti Endpoint 经理 Mobile中的关键API访问漏洞

CVE-2023-35078是Ivanti Endpoint 经理 Mobile中的一个严重的远程未经身份验证的API访问漏洞.

2分钟 Metasploit

Metasploit每周总结

本周的每周总结包括两个新的Metasploit模块——Piwigo通过SQL注入收集凭证(CVE-2023-26876)和Openfire认证绕过RCE插件(CVE-2023-32315)

3分钟渗透测试

PenTales:为医疗保健公司测试安全健康

在Rapid7，我们喜欢一个好的渗透测试故事. 他们经常表现出聪明，技能，弹性和奉献，我们的客户的安全，只能来从积极地试图打破它! 在本系列中，我们将分享其中的一些我们最喜欢的故事来自渗透测试台，希望能突出一些方式能提高自己组织的安全性吗. Rapid7的任务是测试医疗保健行业的供应商网站. 供应商可以在网站上申请工作

1分钟英特尔威胁

日本技术和媒体攻击形势

最近，我们发布了一份分析日本威胁形势的重要报告，全球第三大经济体. 在那份报告中，我们研究了威胁演员渗透日本公司(剧透警告:这通常是通过的) 外国子公司和附属公司)和一些最普遍的威胁这些公司面临着勒索软件和国家支持的威胁行为者等威胁. 我们还研究了一些受影响最严重的行业，结果应该是毫不奇怪，有些

所有的帖子

补丁星期二- 2023年8月

来自Rapid7首席执行官科里·托马斯的信息

Metasploit每周总结

五角大楼:徽章, 一个标签, 和 a Bunch of Unattended Chemicals; Why Physical Social Engineering Engagements are an Important Part of Security

净化不良的医疗器械在二级市场销售后存在安全问题

CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞

InsightAppSec高级认证设置:令牌替换

新的InsightCloudSec合规性包为CIS AWS基准2.0.0

如何以正确的方式呈现SecOps指标

Metasploit每周总结

有很多方法可以渗透到云里

CVE-2023-35078: Ivanti Endpoint 经理 Mobile中的关键API访问漏洞

Metasploit每周总结

PenTales:为医疗保健公司测试安全健康

日本技术和媒体攻击形势

受欢迎的话题

标签

成功! 感谢您的提交. 我们很快就会联系你.

哦! 在服从方面有个问题. 请再试一次.

提交您的信息，我们将与您取得联系.