6 min
InsightAppSec
InsightAppSec: Improving Scan Speed and Performance
When scanning a web application in InsightAppSec, you might see it take several hours, if not several days, to run. This can be due to the size of your web app, 但是,可以修改扫描配置中的许多设置,以帮助扫描更快地完成.
5 min
Metasploit
Metasploit Weekly Wrap-Up 01/26/24
Direct Syscalls Support for Windows Meterpreter
直接系统调用是一种众所周知的技术,通常用于绕过
EDR/AV detection. 这种技术在动态分析时特别有用
执行,其中安全软件监视系统上的每个进程
detect any suspicious activity. One common way to do so is to add user-land
钩子在Win32 API调用,特别是那些常用的恶意软件. Direct
系统调用是直接运行系统调用并进入内核的一种方式
3 min
Security Operations (SOC)
Building the Best SOC Takes Strategic Thinking
所以你的安全团队已经准备好扩大其安全运营中心,或者
SOC,更好地满足您组织的安全需求. That’s great news.
但是有一些非常重要的战略问题需要回答
如果你想构建最有效的SOC,你可以避免一些最
common pitfalls teams of any size can encounter.
The Gartner® report SOC Model Guide,
[http://www.rapid7.Com/info/soc-model-guide/]是一个很好的资源
understanding how to
2 min
Emergent Threat Response
CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过
On January 22, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.
2 min
Metasploit
Metasploit Weekly Wrap-Up 01/19/24
Unicode的方式到php有效负载和三个模块添加到您的剧本
Ansible
我们自己的jheyself -r7添加了一个利用php这个迷人工具的漏洞
过滤器链接使用编码转换字符和添加有效负载
h00die et. al. 已经通过并添加了3个新的Ansible帖子模块来收集
配置信息、读取文件和部署有效负载. While none offer
瞬间的答案跨越宇宙,他们一定会帮助红队
exercises.
New module
3 min
Emergent Threat Response
Atlassian Confluence和VMware vCenter Server版本过时的关键cve
Rapid7强调了过时版本中的两个关键漏洞
widely deployed software this week. Atlassian disclosed
[http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html]
CVE-2023-22527, Confluence Server中的模板注入漏洞
最大的CVSS得分为10分,而VMware在10月份推出了新的更新
2023 vCenter Server advisory
[http://www.vmwar
3 min
IoT
隐私,安全和连接设备:CES 2024的主要要点
在我们这个智能技术时代,数据隐私的话题变得如此重要.
随着万物互联,包括我们的家,工作场所,城市,以及
即使是我们的汽车,那些开发这项技术的人也有义务识别
消费者对隐私的期望,然后找到满足这些期望的最佳方式
expectations. 这当然包括确定如何最好地保护数据
with which these technologies interact. As you can imagine, accomplishing these
requirements is no easy fea
4 min
CISOs
2024年ciso的角色和安全运营将如何变化
可以说,2023年是网络安全行业的一个转折点,
and no one felt it more than the CISO. From the onslaught of ransomware and
zero-day attacks,
[http://bgtj.technestng.com/blog/post/2024/01/12/2023-ransomware-stats-a-look-back-to-plan-ahead/]
to the SEC’s new reporting rules
[http://bgtj.technestng.com/globalassets/_pdfs/policy/sec-cybersecurity-compliance-solution-brief.pdf]
,再加上技术创新和扩张,首席信息安全官们从未像现在这样
more pressure to ge
5 min
Vulnerability Management
亚特兰蒂斯的低语:保护你的数字宝藏
最近,Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术,如反射加载和注入之前,偷窃者加载.
7 min
Application Security
Application Security Posture Management
In this guest blog post by Eric Sheridan, Rapid7重要合作伙伴Tromzo的首席创新官, 您将了解Rapid7客户如何利用ASPM解决方案来加速分诊, 对InsightAppSec和InsightCloudSec等安全测试产品的发现进行优先级排序和修复
2 min
Metasploit
Metasploit Weekly Wrap-Up 01/12/24
New module content (1)
Windows收集microtik Winbox“保留密码”凭据提取器
Author: Pasquale 'sid' Fiorillo
Type: Post
Pull request: #18604 [http://github.com/rapid7/metasploit-framework/pull/18604]
contributed by siddolo [http://github.com/siddolo]
Path: windows/gather/credentials/winbox_settings
描述:这个pull请求引入了一个新的post模块来提取
microtik Winbox凭据,这些凭据保存在设置中.cfg.viw file when
the "Keep Password" option
4 min
Ransomware
2023 Ransomware Stats: A Look Back To Plan Ahead
随着我们步入2024年,勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, and how can we use them to plan for the year ahead?
3 min
CISOs
ciso降低威胁暴露风险的4个问题
The report, 2024 Strategic Roadmap for Managing Threat Exposure, 可以通过分析攻击面来帮助ciso和其他高管规避风险吗.
6 min
Emergent Threat Response
Ivanti Connect安全和策略安全网关的零日攻击
Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, including backdooring legitimate files.
7 min
Patch Tuesday
Patch Tuesday - January 2024
Hyper-V critical RCE. Office FBX 3D model vuln. SharePoint RCE. Critical Kerberos MitM. No zero-days. Smallest January PT for several years.