3分钟
紧急威胁响应
rapid7观察Adobe ColdFusion的开发
Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.
4分钟
紧急威胁响应
主动利用ZK框架CVE-2022-36537
Rapid7意识到在ConnectWise R1Soft Server Backup 经理软件的易受攻击版本中积极利用CVE-2022-36537.
2分钟
研究
不断变化的攻击格局:Rapid7的2022年漏洞情报报告
我们很高兴发布Rapid7的2022漏洞情报报告-深入了解我们的研究团队全年调查的50个最显着的漏洞.
2分钟
云安全
云安全和IAM提供商需要CIEM来竞争:Gartner®报告
根据Gartner的一份新报告,云安全和IAM提供商应该考虑优先考虑特定的CIEM功能.
2分钟
研究
深入研究逆向代码设计
本白皮书深入介绍了PLC协议以及如何安全地扫描基于codesys的ICS网络堆栈.
2分钟
Rapid7文化
Rapid7和USF:建立一支多样化的网络安全队伍是不可选择的
Rapid7和南佛罗里达大学(USF)宣布成立一个联合研究实验室,旨在增加网络安全人员的多样性.
2分钟
研究
近19,000台ESXi服务器仍然容易受到CVE-2021-21974的攻击
Rapid7研究发现,近19,000台ESXi服务器可能仍然容易受到CVE-2021-21974的攻击, 在ESXiArgs活动中被利用的.
5分钟
研究
揭露逃避技术:APT方法分析
DLL搜索指令劫持和DLL侧加载通常被国家资助的攻击者用来逃避检测.
3分钟
紧急威胁响应
利用GoAnywhere MFT零日漏洞
Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.
10分钟
研究
Rapid7观察使用微软OneNote传播红线Infostealer和Qakbot恶意软件
最近,Rapid7发现恶意行为者使用OneNote文件来传递恶意代码. 这篇文章详细介绍了我们的发现.
4分钟
开源
识别版本v3.0.3
识别版本v3.0.3, 现在就有了, 包括更新指纹为Zoho ManageEngine PAM360, 密码管理器, 和 Access 经理 Plus; Atlassian Bitbucket Server; 和 Supervisord Supervisor.
4分钟
研究
年度回顾:快速网络安全研究
Rapid7致力于开展有利于整个网络安全社区的研究. 以下是我们在2022年所做的一些努力.
2分钟
紧急威胁响应
CVE-2022-27510: Citrix ADC和网关远程身份验证绕过关键漏洞
2022年11月8日,Citrix发布了Citrix Gateway和Citrix ADC Security
CVE-2022-27510 CVE-2022-27513和CVE-2022-27516公告
[http://support.citrix.com/article/CTX463706/citrix-gateway-和-citrix-adc-security-bulletin-for-cve202227510-cve202227513-和-cve202227516]
宣布修复三个漏洞:
* CVE-2022-27510 [http://nvd . net].nist.gov / vuln /细节/ cve - 2022 - 27510)
“未经授权访问网关用户功能”
* CVE-2022-27513 [http://nvd . net].nist.gov / vuln /德泰
2分钟
DAST
新研究:利用深度学习优化DAST漏洞分类
在新论文中, Rapid7数据科学家概述了一种新的深度学习模型,可以自动确定应用程序安全漏洞的优先级,并减少误报摩擦.
3分钟
研究
New 研究: We’re Still Terrible at Passwords; Making it Easy for Attackers
我们来看一下用于远程管理的两种最流行的协议, SSH和RDP, 了解攻击者如何利用较弱的密码管理来访问系统.