All Posts

1 min Metasploit

Metasploit Wrap-up

Metasploit 6.3.发布了稳定性改进和模块修复

3 min MSSP

当最大的努力不等于最大的结果

众所周知,由于数据的密集轰炸,安全团队感到四面受敌, events, 以及由他们的安全工具生成的警报, 预算审查加强,工作人员资源受限.

3 min Cloud Security

Rapid7引入人工智能驱动的云异常检测

AWS Re:Invent, 亚马逊网络服务(Amazon Web Services)的年度大型会议即将在拉斯维加斯拉开帷幕,届时肯定会有大量新的云安全创新, 包括Rapid7的新功能——云异常检测.

1 min Metasploit Weekly Wrapup

Metasploit Weekly Wrap-Up

Possible Web Service Removal Metasploit支持在本地数据库或远程web上运行 可以用MSFDB init——component webservice初始化的服务. Future Metasploit框架的版本可能会删除msfdb远程web服务. Users 利用此功能的人被邀请对当前的问题作出反应 GitHub [http://github.通知 the maintainers that the feature is used. New module content (1) ZoneMind

3 min Cloud Security

用统一的、全面的方法管理企业风险

技术变革的快速步伐以及随之而来的网络威胁在速度和数量上的上升,使大多数组织处于不利地位.

9 min Patch Tuesday

Patch Tuesday - November 2023

SmartScreen, DWM, Cloud Files迷你驱动,Office Protected View, ASP中的零日漏洞.NET. Overall fewer patches than usual. cURL patch.

3 min Metasploit Weekly Wrapup

Metasploit Weekly Wrap-Up

Apache MQ和三个思科模块 本周的发布有很多新的内容和功能模块针对两个 最近受到大量关注的主要漏洞:CVE-2023-46604 targeting Apache MQ [http://gwpblq.cd-superstar.com/blog/post/2023/11/01/etr疑似-开发- - apache activemq - cve - 2023 46604/] 导致针对思科IOS XE操作系统的勒索软件部署和CVE-2023-20198 [http://gwpblq.cd-superstar.com/blog/post/2023/10/17/etr - cve - 2023 - 20198 -活动- exploitati

1 min Velociraptor

CVE-2023-5950 Rapid7迅猛龙反射XSS

此建议涵盖了在Velociraptor中识别并由安全代码审查披露的特定问题. Rapid7 Velociraptor versions prior to 0.7.0-4遭受反射的跨站点脚本漏洞.

2 min Cloud Security

Be Empathetic and Hug Your CISO More!

在快速发展的云计算领域, 采用多云环境已经成为一种流行趋势. 组织越来越多地转向多个云提供商,以利用各种功能, prevent vendor lock-in, and optimize costs.

2 min Artificial Intelligence

新的研究:人工智能和机器学习可以用来在攻击开始之前阻止它们

人工智能(AI)和机器学习(ML)可以用来阻止不必要的暴力DAST攻击,甚至在它们开始之前.

3 min Emergent Threat Response

CVE-2023-47246:蕾丝风暴利用SysAid零日漏洞

SysAid IT服务管理软件中的一个新的零日漏洞(CVE-2023-47246)被2023年5月发动MOVEit Transfer攻击的威胁组织利用.

6 min Ransomware

GhostLocker - A “Work In Progress” RaaS

GhostSec推出了一种名为GhostLocker的新型勒索即服务加密器.

3 min Azure

Setup of Discovery Connection Azure

您是否在尝试将Azure资产放入InsightVM安全控制台时遇到问题? 这篇博客将帮助你开始在InsightVM中评估你的Azure虚拟机.

6 min Emergent Threat Response

rapid7观察到Atlassian Confluence CVE-2023-22518的利用

Daniel Lydon和Conor Quinn对此贡献了攻击者行为的见解 blog. 截至2023年11月5日,Rapid7管理检测和响应(MDR)正在观察 在多个客户环境中利用Atlassian Confluence; including for ransomware deployment. 我们已经确认至少有一些 exploits are targeting CVE-2023-22518 [http://confluence.atlassian.com/security/cve - 2023 - 22518 -授权不当漏洞- -融合数据中心-和-服务器- 1311473907.ht

2 min Metasploit

Metasploit Weekly Wrap-Up

PTT for DCSync 本周,社区成员smashery [http://github].com/smashery] made an 改进了windows_secrets_dump模块,使其能够转储域 在使用Kerberos进行身份验证后,使用DCSync方法创建散列 ticket. 现在,如果用户拥有特权帐户的有效Kerberos票据, 他们可以使用DOMAIN操作运行windows_secrets_dump模块并获得 the desired information. No password required. This is particularly useful in workflows involving the exp