1分钟
苹果
Insight Agent上的苹果硅支持
我们很高兴地宣布,为Rapid7 Insight Agent提供苹果硅芯片的本地支持.
9分钟
漏洞的披露
多个移动浏览器地址栏欺骗漏洞
今天, 我们宣布对一组影响许多移动浏览器的地址栏欺骗漏洞进行协调漏洞披露.
5分钟
利用
macOS钥匙扣安全:你需要知道的
如果你关注信息安全推特或者一直关注macOS新闻
网站,你可能看到过一条推特
[http://twitter.http://www.patrickwardle/status/912254053849079808](附
Patrick Wardle (@patrickwardle [http://twitter]).com/patrickwardle])
这是为了证明倾倒和泄漏一种叫做
“keychain”,没有关联的权限升级提示. 帕特里克也有一个
更深入的Q&博客文章[http://www].patreon.com/posts/14556
1分钟
微软
思科启用/特权执行官支持
在expose [http://www ..rapid7.[/products/nexpose/]版本6.4.我们是。
通过enable命令增加对Cisco设备特权提升的支持
对于那些正在运行SSH版本2的用户.
完全特权策略扫描提供更准确的信息
目标的合规性状态,以及通过启用密码进行操作的能力,
在保持实际用户权限较低的同时,添加了额外的
设备的安全性. 这允许我们的用户运行完全特权po
4分钟
微软
利用Metasploit宏攻击微软 Office - OpenOffice
可以说微软的Office和OpenOffice是其中的佼佼者
世界上流行的应用. 我们用它们写论文,做幻灯片
用于演示,分析销售或财务数据等. 这个软件是
对企业如此重要,即使在发展中国家,工人也是
熟练使用办公软件可以让你过上体面的生活
独自一人.
不幸的是,软件的高度流行也意味着更多的高价值目标
在一个人的眼中
4分钟
安卓
《pg电子游戏试玩》,安全性和过时性
《pg电子游戏试玩》.
那部老旧的家用手机,是我们几年前从一部真手机上移植过来的
AT&T座机转到T- mobile账户,突然引起了我中间的注意
儿子.
> "Hey Dad, can I use that phone to catch Pokemon at the park?"
“当然! 玩得开心,直到太阳下山才回来!"
几分钟后,他找到了他的第一只皮卡丘,显然
需要在德克萨斯州炎热的夏天绕着街区跑几圈. 湿透的
但他很骄傲,很高兴地介绍了他
5分钟
脆弱性管理
使用国家漏洞数据库揭示漏洞随时间变化的趋势
这是Ismail Guneydas的客座文章. Ismail Guneydas是高级技术人员
在漏洞管理、数字化方面拥有超过十年经验的领导者
法医,电子犯罪调查和教学. 目前他是一名大四学生
金佰利公司的漏洞管理人员和德克萨斯大学的兼职教员&M. He
有M.S. 计算机科学和工商管理硕士学位.
2015年已经过去了,所以现在是获得一些数据的好时机
收集当年的数据并进行分析. 在这篇博文中,
12分钟
苹果
iOS 9减少烦恼和提高安全性:双赢!
介绍
今年早些时候,我发表了一篇文章[/2015/02/26/the-gif- guideto ios-security]
在iOS硬化中,使用动画动图来解释大多数推荐的内容
设置.
此后,iOS 9发布,带来了许多新功能
[http://www.苹果.,包括更好的支持
双因素认证,因为iMessage和FaceTime现在不需要了
对于应用程序特定的密码,作为您信任的设备现在自动获得
当你真实的时候被信任
2分钟
窗户
Metasploit框架开源安装程序
Rapid7长期以来一直为Linux和窗户提供通用Metasploit安装程序.
这些安装程序既包含开源的Metasploit框架,也包含
商业扩展,包括图形用户界面、元模块、
向导、社会工程工具以及与其他Rapid7工具的集成. 而
这些功能非常有用,但我们认识到它们并不适合所有人.
根据我们最近对Metasploit社区用户的调查,大多数人只使用它
对于开源公司
5分钟
苹果
十大iOS安全配置动图,你可以发送给你的朋友和亲戚
轻松分享这些动画iOS安全提示与朋友和亲戚!
虽然iOS通常被认为是相当安全的,但一些配置项
可以提高其安全性.
一些更改对功能的影响很小,而另一些则更大
可见,但可能仅在特定环境中需要.
本指南包含了一些最重要的,明显的,并包含一个GIF
对于要执行的每个配置步骤.
如果你已经了解了iOS安全的所有知识,可以使用这个方法
3分钟
苹果
Metasploit每周更新:你的大脑中有一个Bug
在Safari中运行恶意代码
在我看来,本周最有趣的模块来自Rapid7自己的模块
Javascript摄魂怪,Joe Vennix [http://twitter].com/joevennix]. 乔写道
这是Safari用户辅助下载和运行攻击的巧妙实现
[http://www.metasploit.com/modules/exploit/osx/browser/safari_user_assisted_download_launch]
,从技术上讲,这不是一个漏洞或错误或任何东西——这是一个
这个功能最终会带来巨大的风险. 事情是这样的:
4分钟
安卓
全国网络安全意识月:确保移动设备安全
为了纪念全国网络安全意识月,我们正在努力帮助你
教育您的用户安全风险和如何保护自己,并通过
扩展你的组织. 在十月的每个星期,我们都会提供一个简短的入门
关于用户风险的不同主题的电子邮件. 这个想法是你可以复制
然后把它粘贴到电子邮件里,在你的组织里四处传播
提高用户的安全意识. 第一篇文章是关于网络钓鱼的
[/ 2013/10/02 / national-cyber-security-awa
2分钟
产品更新
每周更新:苹果OSX特权升级
OSX上的Sudo密码绕过
本周的更新包括一个针对OSX的漂亮的本地漏洞,sudo错误
在CVE-2013-1775中描述. 我们没有足够的苹果台式电脑
利用,它总是有用的消除滥用基于苹果的酷孩子网络应用程序
开发者群体的概念,他们选择的计算平台是
防弹.
Joe Vennix [http://github].[jvennix-r7],本模块的主要作者,
实际上,他们都是苹果公司的开发者,而且通常都是这样
4分钟
苹果
滥用Safari的网页文件格式
tldr:现在,不要打开 .webbarchive文件,检查Metasploit模块,
苹果Safari .webchive文件格式UXSS
[http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/苹果_safari_webarchive_uxss.rb]
Safari的webbarchive格式保存了网页中的所有资源——图片、
脚本,样式表-到一个文件. 安全模型中存在缺陷
在webchives的背后,它允许我们在任何领域的上下文中执行脚本
通用跨站点S
3分钟
Metasploit
Mobile pning:在iOS上使用Metasploit
你是否曾经想运行一个漏洞,却发现自己离开了办公桌?
如果你能推出完整版的Metasploit,那不是很棒吗
框架从你的手机或平板电脑? 你可能已经猜到了,现在你可以了.
有了冒险精神和一些命令,您就可以运行Metasploit了
框架在你的iPad或i电话上只需几分钟.
警告:要安装Metasploit,您需要root权限才能访问您的设备
是通过跟随你最喜欢的ja完成的吗