标记声纳项目的柱子

3分钟 App 保护

你的应用暴露了吗?? 在InsightAppSec中更快地了解应用程序发现

InsightAppSec的新应用发现功能, 由Rapid7的声纳项目提供动力, 帮助安全团队了解哪些应用程序暴露在互联网上.

8分钟 冷藏工人报告

Rapid7的2021年ICER要点:财富500强中的高风险服务

某些服务在公共互联网上被认为是高风险的. 我们进行了一项研究,看看财富500强公司在这方面的表现如何.

6分钟 冷藏工人报告

Rapid7的2021年ICER总结:财富500强的版本复杂性

复杂性是成功安全结果的敌人. 为了了解资源充足的组织在这一领域的表现如何,我们考察了3个因素.

1分钟 冷藏工人报告

Rapid7发布新的行业网络风险报告(ICER): ASX 200

今天, 我们很高兴发布我们的行业网络风险报告(ICER)系列的第三份报告, 该报告深入研究了澳大利亚ASX 200指数成分股公司的网络风险.

13分钟 研究

不要把它放在互联网上:特斯拉备份网关版

在这个博客中, 我们解决了特斯拉的备份网关,并确定了特斯拉可以改善安全和隐私的关键领域,以帮助客户保护自己.

5分钟 研究

微软 Exchange 2010停止支持和全面补丁研究

今天的主题是Exchange 2010,它将在10月结束支持(EoS). 13, 2020, 以及对Exchange其他版本的调查,以及它们的更新情况.

2分钟 研究

Rapid7发布2020年第二季度威胁报告

很难相信已经是九月底了, 随之而来的是Rapid7的2020年第二季度威胁报告.

3分钟 脆弱性管理

CVE-2020-3452思科ASA /火力只读路径遍历漏洞:你需要知道的

7月22日, 思科发布了针对ASA (Adaptive Security Appliance)和FTD (Firepower Threat Defense)产品中一个高级别只读补丁遍历漏洞的补丁.

3分钟 漏洞的披露

揭露PAN-OS安全断言标记语言(SAML)认证中的CVE-2020-2021认证绕过

周一, 6月29日, 2020, 帕洛阿尔托发布了CVE-2020-2021的详细信息, PAN-OS设备上SAML身份验证的关键弱点.

5分钟 研究

CVE-2020-12271: Sophos XG防火墙预认证SQL注入漏洞修复指南和暴露概述

4月22日, Sophos收到一份报告,记录了在XG防火墙的管理界面中可见的可疑字段值.

7分钟 微软

针对微软 Exchange系统的网络钓鱼漏洞(CVE-2020-0688)

截至3月24日, 有超过350个,000个微软 Exchange服务器暴露了一个有漏洞的软件版本.

5分钟 研究

RDP上的双脉冲星:互联网上的不良基线

DOPU植入物安装了多少可访问互联网的RDP服务? 我们在互联网上看到了多少DOPU-over-RDP流量?

9分钟 研究

哦,的行为! 2019年Rapid7实验室的淘气榜上都有哪些人?

实验室团队认为,根据我们通过研究项目收集的见解,让人们一窥2019年最淘气的榜单上的人可能会很有趣.

2分钟 研究

Rapid7推出行业网络风险报告:Deutsche Börse Prime St和ard 320

今天, Rapid7发布了第五份行业网络风险报告(ICER),调查了德意志Börse主要标准指数中上市公司的整体风险敞口.

5分钟 项目声纳

如何减少云中的暴露

在这个博客中, 我们将分享组织常犯的顶级云配置错误,以及需要实现的四条规则,以便您可以安全地迁移到云.