2 min
Ransomware
Rapid7的勒索软件雷达报告显示威胁参与者正在快速发展.
勒索软件雷达报告提供了一些令人吃惊的见解,揭示了勒索软件威胁参与者是谁,以及他们在2024年上半年是如何运作的.
2 min
Research
防御apt:与Kimsuky的学习练习
Rapid7实验室发布的最新研究报告分析了朝鲜金苏基威胁组织的策略.
4 min
InsightCloudSec
Rapid7产品的新功能 & 服务业:2024年第二季度正在审查中
In Q2, 我们专注于增强可视化, 优先级, 以及我们关键产品和服务的整合能力.
4 min
News
国家资助的威胁行为者以安全研究人员为目标
On Monday, 谷歌的威胁分析小组发表了一篇关于广泛的社会工程活动的博客,目标是从事漏洞研究和开发的安全研究人员.
5 min
Research
RDP上的双脉冲星:互联网上的不良基线
DOPU植入物安装了多少可访问互联网的RDP服务? 我们在互联网上看到了多少DOPU-over-RDP流量?
12 min
Labs
如何使用单层2包关闭(测试)工厂
In this blog, 我们讨论了如果攻击者获得访问权限,拒绝服务(DoS)漏洞如何使运行Profinet协议栈的所有倍福plc崩溃.
5 min
脆弱性管理
灾难的弱点:它是什么? 你受到影响了吗??
首先:非常感谢Brent Cook [/author/ Brent - Cook /]和William Vu
[/author/william-vu/]和马特·汉德(Matt Hand)的大力帮助
快速研究“Drupalgeddon”和他们对这篇文章的贡献.
关于Drupalgeddon漏洞的背景
Drupalgeddon 2漏洞公告于3月下旬(2018-03-28)发布
)如SA-CORE-2018-002 [http://www . cn].drupal.org/sa -核心- 2018 - 002). The advisory
已发布补丁和CVE (CVE-2018-7600)
[http://5do.domestictunerz.com/
4 min
Honeypots
Apache Struts漏洞(CVE-2017-5638)利用流量
更新- 2017年3月10日:Rapid7增加了一项检查,与
Nexpose的网络蜘蛛功能. 此检查将对任何
发现带有后缀“”的uri.action”(Apache的默认配置)
Struts apps). 要了解更多关于使用这个检查,请阅读这篇文章
[http://5do.domestictunerz.com/blog/post/2017/03/15/using - web -蜘蛛-检测-脆弱- apache struts应用程序- cve - 2017 5638/]
.
更新- 2017年3月9日:扫描您的网络是否存在此漏洞
[http://
8 min
Haxmas
圣诞节的12天:圣诞颂歌
(Rapid7 Labs的一个故事)
祝你圣诞快乐! 每年我们都会庆祝12天的圣诞
[http://www.rapid7.http://www.blog/tag/haxmas/]有12篇与黑客相关的博客文章
今年的主题和摘要. 今年,我们将重点介绍一些
我们想要回馈社会的“礼物”. 虽然这些礼物可能不会
用蝴蝶结包起来吧,希望你喜欢.
节日快乐——Rapid7实验室的数据!
对于Rapid7精灵实验室团队来说,这是重要的一年. 我们的近200个节点强
海森堡云
3 min
项目声纳
加油站油箱仪表的互联网——最终结果?
2015年初,HD Moore进行了第一批公开的研究之一
与互联网连接的加油站油箱仪表、互联网燃气有关
加油站油箱仪表[/2015/01/22/the-internet- gas- Tank -gauge].
同年晚些时候,我做了一项后续研究,更深入地探讨了
The
加油站油箱仪表互联网-以#2为例
[/ 2015/11/18 / the-internet-of-gas-station-tank-gauges-take-2]. 作为其中的一部分
研究中,我们试图看看这些设备的暴露
9 min
项目声纳
互联网上LDAP的声纳研究项目
今天帖子的主题是Rapid7项目声纳
[http://sonar.labs.rapid7.对可公开访问的LDAP服务的研究
the Internet. 这项研究工作是在今年7月开始的
其中的一部分一直延续到今天. 根据暗影服务器的基础
近期公告[http://ldapscan].shadowserver.[网址]
可用性相关报告我们认为现在是做一些的好时机
我们的结果公开. 这项研究最初的目的是
6 min
项目声纳
用声纳项目挖掘蛤[AV]s
一个多星期前,一些眼尖的人发现了一个
特性/配置
弱点[http://seclists.http://nmap-dev/2016/q2/198]在流行的ClamAV
恶意软件扫描器,可以发出管理命令,如
远程扫描或关闭(不需要身份验证),如果守护进程恰好是
运行在一个可访问的TCP端口上. 此后不久,罗伯特·格雷厄姆(Robert Graham)卸下了枪套
他的masscan [http://github].http://www.robertdavidgraham /masscan]工具,并做了一个s
摘要博客文章
[http://bl
5 min
项目声纳
Rapid7实验室的项目声纳-暴露集成
随着曝光5的发布.17、客户可以很容易地获得贷款
局外人对他们互联网资产的看法. 这种能力是
通过与Rapid7实验室的项目声纳集成实现
[/ 2013/09/26 / welcome-to-project-sonar].
什么是声纳计划?
声纳项目是一个社区努力通过主动提高安全
公共网络分析. 这包括跨公共对象运行扫描
面向internet的系统,组织结果,并与
2 min
AWS
资产库存背后的真正挑战
随着IT环境的发展,以及公司带来的资产的多样化
他们的网络——包括内部部署、云和个人资产——是其中之一
最大的挑战是保持对资产的准确描述
出现在你的网络上. 此外,虽然准确的图片是结束
目标,真正的挑战成为优化获得和维持的手段
那张照片的电流. 传统的持续发现模式
扫描整个网络
3 min
Metasploit
圣诞节的12天:元探测、曝光、声纳和识别
这篇文章是“哈玛斯的12天”系列文章的第十篇,我们来看看
下面是Metasploit框架中一些值得注意的进步和事件
2014年课程.
Metasploit框架[http://www ..metasploit.com download/]使用操作
用于自动选择目标和资产的系统和服务指纹
识别. 这篇博文描述了指纹识别系统的重大改进
Metasploit内的后端以及如何通过提交新文件来扩展它
fingerprints.
Histo