2 min
InsightCloudSec
Rapid7的DivvyCloud新功能:2021年4月
这个月,我们将关注这个版本中包含的一个关键变化:调度器.
2 min
App 保护
新InsightAppSec发布:合规报告和AppSec工具包
在Rapid7的产品开发中,事情总是在酝酿之中. 今天,我们很高兴
宣布InsightAppSec的几个令人兴奋的新功能,我们的云驱动
用于现代web应用程序的应用程序安全测试解决方案
[http://5do.domestictunerz.com/products/insightappsec/].
These include:
* PCI、HIPAA、SOX和OWASP 2017合规要求的自定义报告
*生成PDF报告
* Rapid7 AppSec工具包*宏记录器
* Traffic Viewer
* RegEx Builder
* Swagger/Rest API Utilit
3 min
Release Notes
每周Metasploit总结:2016年3月14日
用Metasploit扫描Fortinet后门
Written by wvu
Metasploit现在实现了Fortinet后门的扫描器. Curious to see
how to use it? Check this out!
wvu@kharak: ~ / metasploit framework:美元 ./msfconsole -qL
msf > use auxiliary/scanner/ssh/fortinet_backdoor
msf auxiliary(fortinet_backdoor) > set rhosts 417.216.55.0/24
rhosts => 417.216.55.0/24
msf auxiliary(fortinet_backdoor) > set threads 100
threads => 100
msf auxiliary(fortinet_backdoor) > run
[*]
5 min
Release Notes
使用暴露5简化漏洞管理.6
我们很高兴地宣布下一个主要版本的曝光,版本5.6. This
发布侧重于为您提供最有效的补救步骤
给您的组织带来风险,并扩展我们当前的配置评估
functionality.
New Look and Feel
在曝光5中最明显的变化.6是用户的新观感
interface. 动作标题现在更小,以最大化屏幕空间和
可用性,新的配色方案使人们更容易关注重要的区域
4 min
Release Notes
暴露5中的配置评估和策略管理.2
我们喜欢我们的政策仪表板. 他们是新的,热门的,直观的,强大的和真正的
useful. 在我们最新发布的曝光,版本5.我们做了两个主要的
增强了配置评估功能:
*策略概述仪表板:了解合规的当前状态
提供策略本身摘要的配置.A policy rule
仪表板:提供特定规则和当前的详细信息
该规则的遵从状态.
What makes th
1 min
Release Notes
SOC猴子-免费,现在在应用商店!
The name's Monkey. SOC Monkey.
我在这里为你提供一个新的免费应用程序为iPhone/iPad/iPod Touch
是否会搜索社交网络上流行的信息安全主题. I'll
还可以根据最大的新闻项目和最热门的话题进行排名,所以
你可以确保香蕉物有所值.
现在,我不会给你铺天盖地的链接. 我要用我的
非常先进的类人猿大脑来整理这些新闻,所以你可以集中注意力
更多关于你需要做的事情
3 min
Release Notes
曝光达到OWASP Top10覆盖率
Rapid7自豪地宣布,Nexpose的5.web应用程序扫描
功能现在可以检测OWASP Top10中的所有类型的漏洞
[http://www.owasp.org/index.php /类别OWASP_Top_Ten_Project):! We've
通过添加两个新的漏洞检查A5完成了这项任务:
跨站请求伪造(CSRF)
[http://www.owasp.org/index.php/Top_10_2010-A5] and A8: Failure to Restrict . php/Top_10_2010-A5
URL
访问[http://www.owasp.org/index.php / Top_10_2010-A8] . 接下来的段落
will describe
2 min
Release Notes
Metasploit框架更新:FastLib和更多
Metasploit发展迅速. 速度快得令人眼花缭乱,由大量开放的
源代码贡献者——这也是我们放弃我们的
经过验证的SVN存储库并连接到GitHub. 现在我们在一个更现代的,
更多的社交发展平台,我们有各种各样的新方式来应对
框架的变化速度,特别是贡献者的代码是这样的
现在积分容易多了. 所以,为了保证更引人注目
一周又一周的变化
3 min
Release Notes
Metasploit新增关键Java漏洞
@_sinn3r [http://twitter.和胡安·瓦斯奎兹
[http://twitter.com/#!/_juan_vazquez_]最近发布了一个模块
利用这里详细介绍的Java漏洞
[http://schierlm.users.sourceforge.net/CVE-2011-3544.[html]由mihi和Brian提供
Krebs here
[http://krebsonsecurity.com/2011/11/new-java-attack-rolled-into-exploit-kits].
This is a big one. 引用克雷布斯的话:“利用一个
最近,Java中一个被修补的严重安全漏洞在
cri
3 min
Release Notes
Metasploit框架.0 Released!
这是一条漫长的路.0. The first 3.0发布是5年前的事了
Rapid7的第一个版本是在两年前发布的. Since then,
Metasploit真的展开了自己的翅膀. When 3.0被释放,它在a下
类似eula的许可证,对商业使用有特定的限制
products. 随着时间的推移,做出这个决定的原因变得不那么重要了
need for more flexibility came to the fore; in 2008, we released Metasploit 3.2
在3条款的BSD许可证下
1 min
Release Notes
Metasploit框架.7.2 Released!
又到了那个时候了! Metasploit团队很自豪地宣布即时
最新版本的发布[http://metasploit ..下载
3 . Metasploit框架.7.2. 今天的版本包括11个新的漏洞利用模块
和15个帖子模块为您的乐趣. 添加到Metasploit的
众所周知的哈希转储功能,现在您可以轻松地从
Linux、OSX和Solaris. 作为额外的奖励,如果任何密码被散列
使用crypt_blowfish(它是d
2 min
Release Notes
w3af -现在,有一个稳定的核心
自从我们在一月中旬发布最新的w3af以来
[/2011/01/19/w3af-10-rc5-better-strong -faster],以及我们新的Windows安装程序
发布几个月前,我们得到了很多鼓舞人心的话告诉我们
我们正朝着正确的方向前进. 目标就在眼前,我们几乎可以
taste it. 拥有一个稳定的代码库不是开玩笑的,它需要无数个小时的工作
编写单元测试,运行w3af脚本,最重要的是:修复bug. Now,
最后我们来到这里!
在这个最新的版本中,我们带来了
1 min
Metasploit
Metasploit框架.7.1 Released!
最初由HD Moore发布:
我们很高兴地宣布版本3立即可用.7.1 of the
Metasploit框架,Metasploit Express和Metasploit Pro. This is a
相对较小的版本专注于bug修复和性能改进.
值得注意的亮点包括Stephen改进的IPv6 reverse_tcp stager
更少,HTTP服务(客户端模块)的性能改进,一个bug
修复了PHP Meterpreter中的通道支持,更新了MSFGUI,以及各种
small
1 min
Metasploit
Metasploit框架.7.0 Released!
原帖:埃及
Metasploit团队在过去的两个月里一直专注于其中一个
least-visible, but most important pieces of the Metasploit Framework; the
session backend. Metasploit 3.7代表了如何会话的彻底检修
是否在框架内被跟踪并与后端数据库相关联. This
Release还显著改进了reverse_tcp的暂存过程
stager和Meterpreter会话初始化. Shell会议现在举行
output in a ri
1 min
Metasploit
Metasploit框架.4.1 Released!
Metasploit项目自豪地宣布Metasploit的发布
框架版本3.4.1. 和往常一样,你可以从我们的下载页面获得
[http://www.metasploit./framework/download/],适用于Windows或Linux. This
发布了第一个官方的非windows Meterpreter有效负载,在PHP中
上个月讨论过[/2010/06/14/meterpreter-for- pwneded -home-pages]. Rest
我们确信Meterpreter将会在其他平台上推出更多内容. A new
延伸称为轨道炮
[http://mail.metasploit.c