5 min
Metasploit
影子经纪人泄露漏洞解释
Rapid7团队一直在忙着评估上周五的攻击所带来的威胁
影子经纪人漏洞和工具发布
[http://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/]
并回答来自同事、客户和家庭成员的问题
release. 我们知道很多人都有疑问到底是什么
释放,它所构成的威胁,以及如何应对,所以我们决定编译
常见问题列表
3 min
InsightVM
InsightVM:分析驱动的漏洞管理,一直到最后(点)
2015年,Rapid7推出了Insight平台,旨在降低复杂性
固有的安全分析. 这个现实首先被介绍给我们
InsightIDR [http://www.rapid7./products/insightidr/]用户,他们现在拥有
SIEM的功能[http://rapid7].http://www.solutions/siem/],由用户提供支持
行为分析[http://rapid7].com/solutions/user-behavior-analytics/]
and endpoint detection
[http://shop.airportcarsonline.com/solutions/endpoint-detection-and-response/]. Soon we
started
1 min
Application Security
Apache Struts漏洞(CVE-2017-5638)保护:使用暴露扫描
2017年3月9日,我们强调了漏洞检入的可用性
Nexpose for CVE-2017-5638
[http://airportcarsonline.com/db/modules/exploit/multi/http/struts2_content_type_ognl] -
在这里查看描述Apache Struts漏洞的完整博客文章
[/ 2017/03/09 / apache-jakarta-vulnerability-attacks-in-the-wild]. This check would
对任何HTTP/S端点的根URI执行
scan.
在2017年3月10日,我们增加了一个额外的检查,可以一起工作
1 min
Nexpose
CVE-2017-3823:思科WebEx浏览器插件中的远程代码执行漏洞
2017年1月21日,谷歌的Project Zero披露了思科的一个漏洞
WebEx浏览器插件扩展,可能允许攻击者执行远程
代码执行(RCE)利用任何运行插件的Windows主机.
思科推出了一个最初的修复程序,如果用户正在启动,就会发出警告
来自非*域的会议.webex.com or *.webex.com.cn, however, the
Mozilla的April King对fix提出了质疑
[http://bugs.chromium.org/p/project-zero/issues/detail?id=1096#c
2 min
Nexpose
扫描配置改进的曝光
我们从客户那里听到的一个常见请求是能够安排扫描
单个资产,或资产的子集.
目前,您可以启动手动扫描并选择特定的ip,引擎和
模板,但您需要具有创建站点的权限才能进行调度
such a scan.
Good news!
In version 6.4.2017年1月25日发布的第18版曝光,我们已经解决了这个问题
this! 现在,个人网站所有者可以创建时间表并选择特定的IP,
启动a的范围或资产组
2 min
Nexpose
最大化PCI合规性的暴露和煤火
2007年,Coalfire选择了Rapid exposure作为其构建的引擎
他们的PCI认可扫描供应商的产品. PCI只有几年的历史
商家正在努力实现和文件完全符合
高度禁止的数据安全标准. 我们的目标是找到那部经典之作
跑车风格与动力的融合:一种脆弱性评估解决方案
尽可能地简化和易于使用,但足够健壮,可以
显著提高客户的安全性.
3 min
Nexpose
macOS Agent in Nexpose Now
当我们回顾超级2016年的时候,很容易满足于自己的荣誉和成就
对过去一年的宁静日子充满诗意. But at Rapid7 the winter
假期不是放慢脚步的借口:macOS Rapid7 Insight Agent现在就推出了
可在曝光现在.
Live Monitoring for macOS
今年早些时候,我们在发布版中引入了端点实时监控
使用Nexpose Now的Windows代理. 来自社区的反馈
been great (and lively!),现在我们回来了
3 min
Nexpose
漏洞类别和严重性级别:“信息性”漏洞vs. True Vulnerabilities
在查看漏洞管理工具时经常出现的一个问题
[http://shop.airportcarsonline.com/products/nexpose/?CS=blog]就是,“有多少漏洞。
checks do you have?” It makes sense on the surface; after all, less
漏洞检查=较少的覆盖率=在扫描期间错过的漏洞
right?
正如脆弱性研究人员会告诉你的那样,事情没那么简单:其实也没那么简单
所有漏洞都是平等创建的,漏洞检查也是如此.
“真正的”漏洞检查是如何工作的
A
3 min
Nexpose
暴露维度数据仓库和报告数据模型:有什么区别?
数据仓库导出最近
[/ 2016/11/24 /维-数据仓库-出口部分- - nexpose - 646)补充道
为其导出模式支持维度模型. This provides a much more
全面的、可访问的和可伸缩的数据模型比以前(现在)
称为“遗留”)模型. 这个维度模型的基础是
与报表数据模型相同,后者支持SQL的内置报表
Query Export. 那么报告数据之间的区别到底是什么呢
5 min
Nexpose
漏洞管理:实时评估和被动扫描陷阱
随着Nexpose Now (http://www)的推出.airportcarsonline.com/products/nexpose/now.jsp]
在六月,我们讨论了很多关于“被动扫描陷阱”的问题
[http://information.airportcarsonline.com/nexpose-now-release-webcast-6.14.html]” and
“现场评估”的比较. 你可能会想:这到底是怎么回事
mean? Good question.
连续监测和连续监测之间一直存在混淆
vulnerability assessment
[http://shop.airportcarsonline.com/solutions/vulnerability-assessment.jsp] – and I'd like
to pr
3 min
Nexpose
漏洞评估报告暴露:正确的工具,为正确的工作
expose支持各种补充性的报告解决方案,使您
访问、聚合扫描数据并对其采取行动. However, knowing
哪种解决方案最适合这种情况有时会令人困惑,所以让我们
查看可用的工具,以帮助您为工作选择正确的工具.
我想从曝光公司调出一份脆弱性评估报告. What are my
options?
Web Interface
expose web界面提供了一种快速简便的方式来浏览您的
data. You ca
3 min
Nexpose
维度数据仓库导出,是第6部分.4.6
你能被信任与一千个真理之剑吗?
你想要实现的目标是否清晰地出现在你面前
seems real? 毕竟,您已经拥有了自定义集成、工具和
在您的世界中最有意义的工作流程集. They are tailored to your
组织的独特需求. 他们已经调整好,准备出发了——或者至少他们
如果你能拿到你的数据就好了. 你知道这样的话,你会
unstoppable.
你想要千军之剑
3 min
Nexpose
补丁星期二,2016年11月
November [http://technet.microsoft.com/en-us/library/security/ms16-nov.aspx]
延续了微软产品的长期发展趋势
公告(7)处理远程代码执行(RCE),紧随其后的是提升
特权(6)和安全特性绕过(1). 这个月的一切都很关键
公告是远程代码执行漏洞,影响各种
产品和平台,包括Edge, Internet Explorer, Exchange, Microsoft
办公室、办公室服务及
3 min
Nexpose
Nexpose与DXL的整合
领先于新的漏洞
安全威胁形势不断变化,而且数量众多
管理威胁的解决方案. 这是一个很大的
工具箱,你的工具箱里有越多的工具和供应商,就越多
您的管理任务变得复杂. 当你安全的一个方面
基础设施意识到风险,你如何才能最有效地利用你的
完整的安全生态系统来对抗它们? 有了Nexpose的自适应安全技术,
integratio
3 min
Nexpose
向ePO发布暴露资产风险评分
今天的安全专业人员在保护他们的资产免受攻击方面面临着巨大的挑战
黑客和恶意软件的破坏. 一个很好的漏洞管理解决方案
[http://www.rapid7.可以帮助缓解
这些挑战,但漏洞管理解决方案往往产生巨大
大量的数据从扫描而来,需要花费大量的时间进行区分
在信息与噪声之间.
Rapid7 exposure [http://www ..rapid7.http://www.products/nexpose/]帮助专业人士