3分钟
紧急威胁响应
SonicWall snwid -2021-0001 Zero-Day和SolarWinds的2021 CVE三重奏:你需要知道什么
2021年,一些SonicWall设备仍存在未修补的零日漏洞,SolarWinds软件中存在三个中等至严重的漏洞.
2分钟
研究
Rapid7发布2020年第二季度威胁报告
很难相信已经是九月底了, 随之而来的是Rapid7的2020年第二季度威胁报告.
3分钟
脆弱性管理
CVE-2020-3452思科ASA /火力只读路径遍历漏洞:你需要知道的
7月22日, 思科发布了针对ASA (Adaptive Security Appliance)和FTD (Firepower Threat Defense)产品中一个高级别只读补丁遍历漏洞的补丁.
6分钟
InsightIDR
insight tidr中使用欺骗技术的纵深防御
今天, 我们将深入研究Rapid7通过事件检测和响应工具提供的四种欺骗技术, InsightIDR.
11分钟
研究
蒙面歌手:调查交通现象
在2020年初, Rapid7和其他研究人员开始注意到,针对各种TCP端口的扫描活动有所增加.
5分钟
研究
CVE-2020-12271: Sophos XG防火墙预认证SQL注入漏洞修复指南和暴露概述
4月22日, Sophos收到一份报告,记录了在XG防火墙的管理界面中可见的可疑字段值.
5分钟
研究
RDP上的双脉冲星:互联网上的不良基线
DOPU植入物安装了多少可访问互联网的RDP服务? 我们在互联网上看到了多少DOPU-over-RDP流量?
4分钟
研究
Citrix NetScaler的主动利用(CVE-2019-19781):你需要知道的
在Citrix应用程序发现控制器和Citrix网关中宣布了一个目录遍历漏洞, 哪一个允许远程操作, 未经身份验证的用户将文件写入磁盘上的某个位置.
9分钟
研究
哦,的行为! 2019年Rapid7实验室的淘气榜上都有哪些人?
实验室团队认为,根据我们通过研究项目收集的见解,让人们一窥2019年最淘气的榜单上的人可能会很有趣.
2分钟
研究
Rapid7推出行业网络风险报告:Deutsche Börse Prime St和ard 320
今天, Rapid7发布了第五份行业网络风险报告(ICER),调查了德意志Börse主要标准指数中上市公司的整体风险敞口.
5分钟
项目声纳
如何减少云中的暴露
在这个博客中, 我们将分享组织常犯的顶级云配置错误,以及需要实现的四条规则,以便您可以安全地迁移到云.
5分钟
项目声纳
Exim漏洞(CVE-2019-16928):全局暴露细节和修复建议
9月. 27、CVE-2019-16928发布,全部为Exim版本4.92–4.92.2容易受到基于堆的缓冲区溢出的影响.
5分钟
研究
行业网络风险报告:富时250+
今天, Rapid7发布了第三份行业网络风险报告, 调查富时250指数成份股公司的整体风险敞口.
1分钟
研究
Confluence未经授权的RCE漏洞(CVE-2019-3396):您需要知道的
2月下旬,Atlassian收到通知,称其Confluence和Data Center产品存在远程代码执行(RCE)漏洞,并于3月20日发布了警报和补丁, 2019.
4分钟
研究
Rapid7推出行业网络风险报告:ASX 200
今天, Rapid7发布了第二份行业网络风险报告, 检查ASX 200家族公司的整体风险敞口.