2分钟
研究
Nmap成立25周年:扫描周年快乐!
1997年9月1日,开源安全扫描程序Nmap发布了. 我们的研究主任托德·比尔兹利回顾了25周年纪念日.
7 min
App 保护
OWASP十大深潜:从黑客的角度来看注入和堆栈跟踪
在OWASP的2021年十大应用程序安全风险中,注入位居第三. 我们强调为什么注射仍然是如此可怕的威胁.
11分钟
公共政策
黑客反击仍然是一种攻击
黑客反击的吸引力很容易理解,但这并不能使这个想法可行. 在这里,我们概述了为什么Rapid7反对私营部门黑客攻击的授权.
5 min
Metasploit
Metasploit Hackathon总结:我们在做什么
作为Metasploit项目第二届黑客马拉松的一部分, Metasploit的贡献者和提交者聚在一起讨论想法, 编写一些代码, 找点乐子.
7 min
Metasploit
隐藏Metasploit Shellcode以逃避Windows Defender
作为安全领域的进攻方,我个人有很多
尊敬反病毒行业的研究人员和工程师,以及
公司致力于在他们身上投入大量资金. 如果恶意软件开发是一个
猫捉老鼠的游戏,那么我会说这个行业创造了一些最
可怕的猎人. 渗透测试人员和红队队员受害最深
这是在使用Metasploit [http://www].domestictunerz.com/products/metasploit/),
迫使我去研究如何
6分钟
黑客
构建汽车黑客开发工作台:第3部分
欢迎回到汽车黑客开发工作台系列. 在第二部分我们
讨论了如何阅读接线图. 在第三部分中,我们将对此进行扩展
工作台通过重新设计电路和复制信号使用在您的
车辆.
如果这是你第一次偶然看到这篇文章,我鼓励你去读
请查看本系列的前两部分:
第1部分:构建工作台
[/ 2017/07/11 / building-a-car-hacking-development-workbench-part-1]
第2部分:如何阅读接线表
5 min
黑客
构建汽车黑客开发工作台:第2部分
这是三部分系列的第二部分. 第一部分
[/2017/07/11/ build-a -car- hack-develop-workbench part-1]介绍了如何
构建开发工作台. 本系列的第二部分将介绍阅读
电气图和作为第三部分的入门读物,我们将
重新设计车辆中常见的电路类型.
电气图 & 再次鉴定
从技术上讲,您的工作台此时已经完成,您可以连接OBD-II
到USB转换设备开始翻译
10分钟
黑客
构建汽车黑客开发工作台:第1部分
介绍
你的车里隐藏着大量的知识. 无论你是
汽车爱好者,开发人员,业余爱好者,安全研究人员,或只是好奇
车辆,建立一个开发工作台可以是一个令人兴奋的项目,以促进
理解和实验,而不冒可能损害你的
车辆. 这是一个适合各种年龄和技能的人的完美项目
水平. 即使你以前从未修过车,或者你不喜欢
你的电子
5 min
公共政策
Rapid7支持密歇根汽车黑客法中的研究人员保护
昨天,密歇根州参议院司法委员会通过了一项法案.B. 0927
[http://www.参议院.密歇根.gov /委员会/文件/ 2016 - sct jud_ - 09 - 20 - 1 - 01.PDF] -
该法案禁止某些形式的汽车黑客行为,但也包括具体的保护措施
对于网络安全研究人员. Rapid7支持这些保护. 账单是
还没有成为法律——它只通过了参议院一个委员会的批准,但看起来已经蓄势待发
在州议会中不断前进. 我们的背景和分析
比尔在下面.
总之
5 min
渗透测试
渗透测试期间的SNMP数据收集
几个月前,我发表了一篇博客文章《pg电子》
[/2016/01/27/simple-network-management-protocol-snmp-best-practices],给出
关于减少与SNMP相关的安全风险的最佳方法的指导. Now
每个人都有时间解决这些问题,我觉得是时候付出了
为渗透测试人员和顾问提供了一些关于如何利用暴露漏洞的指导
SNMP服务通过收集数据并使用它来扩展攻击足迹.
接近SNMP时的第一个问题是
5 min
利用
重新访问信息泄漏
今天有一条有趣的推特
[http://twitter.@ Greg
利纳雷斯[http://twitter.com/Laughing_Mantis](他发了很多很棒的帖子
最近对twitter的分析!)引起我们的注意,涉及MS15-080
[http://technet.微软.com/en - us/library/security/ms15 - 080.aspx]补丁:
此补丁(包含在MS15-080中)可能旨在停止其中一个窗口
被黑客团队利用的内核漏洞. 但是,经过我们的分析,似乎
有
2分钟
网络
SOC猴周回顾- 3.23.12
你好所有的,
每周五,我都会用几个我最喜欢的故事来结束这一周
我们在我的应用(SOC Monkey,现已发布,在
苹果应用商店). 让我们开始吧,好吗?
本周最大的新闻之一是来自Facebook的最新消息
雇主要求求职者提供密码. Ars Technica的
一篇文章引起了很多人的兴趣:Facebook表示,它可能会起诉要求提供信息的雇主
job
申请人的密码
[http://arstechnica.com