所有的帖子

Rapid7在2024 Gartner®魔力象限™SIEM中获得认可

Rapid7很高兴地与大家分享，我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者.

Metasploit总结05/10/2024

密码喷洒支持多个暴力破解/登录扫描模块已经更新，以支持 PASSWORD_SPRAY模块选项. 这项工作在pull request #19079中完成 [http://github.从nrathaus [http://github.com . nrathaus]以及我们的开发人员[http://github.com/rapid7/metasploit-framework/pull/19158] . 当设置密码喷洒选项，尝试用户和密码的顺序尝试改变了

8分钟事件响应

正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关

Rapid7观察到与Black Basta一致的正在进行的社会工程活动

2分钟 Ransomware

分层防御，阻止攻击开始之前

勒索软件已经从机会主义攻击演变为由寻求高额经济利益的网络犯罪分子驱动的精心策划的活动.

2分钟职业发展

Rapid7与波士顿女性劳动力委员会签署100%人才契约

Rapid7自豪地宣布，他们通过波士顿妇女劳动力委员会(BWWC)签署了100%人才契约。.

1分钟事件

以“指挥峰会”为例:Rapid7董事长兼首席执行官科里·托马斯的信息

距离Rapid7指挥峰会只有短短两周的时间了. 我们正忙着将最具影响力的项目之一整合到最新的网络安全趋势中, 技术, 创新是可行的, 我们渴望与大家分享.

2分钟 Metasploit

Metasploit周报05/03/24

内联转储秘密本周，我们自己的cdelafuente-r7 [http://github].com/cdelafuente-r7]添加这是对著名的Windows Secrets Dump模块的重大改进 [http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/windows_secrets_dump.rb] 在转储SAM哈希、LSA秘密和缓存时减少内存占用凭证. 该模块现在直接读取Windows注册表远程无需将完整的注册表项转储到磁盘并解析

2分钟事件

指挥峰会:一个堆叠的议程，以及杀手级的演讲嘉宾将于5月21日到来

Take Comm和峰会, Rapid7将于5月21日举行为期一天的虚拟峰会, 是否将网络安全领域的一些最优秀的人才聚集在一起，就最新数据进行全面的讨论, 挑战, 以及这个行业的机遇

4分钟

网络安全所有权业务

在一个组织中，网络所有权经常被忽视或误解. 责任和问责不应只落在首席信息安全官的肩上.

11分钟伶盗龙

迅猛龙0.7.2版本:挖掘比以往更深入与EWF支持，动态DNS和更多

Rapid7非常兴奋地宣布版本0.7.迅猛龙2现在可以完全下载. 在这篇文章中，我们将讨论一些有趣的新功能.

4分钟 Metasploit

Metasploit周报04/26/24

牧场主模块本周，Metasploit社区成员h00die [http://github].com/h00die]添加针对Rancher实例的两个模块中的第二个. 这些模块每个泄漏来自应用程序易受攻击实例的敏感信息用于管理Kubernetes集群. 这些都是一个伟大的补充 Metasploit对测试Kubernetes环境的覆盖 [http://docs.metasploit.com/docs/pentesting/metasploit-guide-kubernetes.html]. PAN-OS远端控制设备 Metasploit也发布了一份电子邮件

2分钟奖

USF工程学院授予Rapid7 2024年企业影响力奖

上个星期五, 4月19日, 南佛罗里达大学(USF)工程学院在坦帕的Armature Works举办了第九届年度工程荣誉奖，表彰了对USF及其他地区产生重大影响的个人和组织.

3分钟紧急威胁响应

未经身份验证的CrushFTP零日攻击允许完全的服务器攻击

CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, 以及远程代码执行.

2分钟事件

5月21日召开指挥峰会:将违规行为从不可避免变为可预防

与AWS合作举办的为期一天的虚拟峰会Take Comm和现已开放注册. 你将获得新的攻击情报, 对人工智能颠覆的洞察, 透明的耐多药耐药性伙伴关系, 和更多的.