All Posts

4 min InsightCloudSec

使用Rapid7和Azure DevOps主动保护CI/CD管道中的云工作负载

我们认识到这一关键需求,并添加了InsightCloudSec (ICS)和Exposure Command与Azure DevOps for Infrastructure as code (IaC)工具的新集成, 使组织能够快速有效地保护其攻击面.

4 min Forrester Wave

Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中得到认可

This week, Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中被认为是一个竞争者.

2 min Gartner

创建基于风险的检测和响应计划的三项建议

在今年夏天早些时候发布的一份报告中, Gartner的分析师提出了三点建议,以促进基于风险的威胁检测环境, investigation, 响应不仅包括安全团队,还包括更深入地了解组织的风险概况.

2 min Managed Detection and Response (MDR)

扩展安全视野:为扩展生态系统引入Rapid7 MDR

我们的Rapid7 MXDR服务一直建立在insighttidr之上, our native SIEM and XDR technology, 跨客户环境(端点)实施遥测技术, cloud, identity, and network.

2 min Metasploit

Metasploit Weekly Wrap-Up 09/20/2024

New module content (3) update-motd.d Persistence Author: Julien Voisin Type: Exploit Pull request: #19454 contributed by jvoisin Path: linux/local/motd_persistence 描述:它添加了一个post模块来在Linux目标上保持持久性 writing a motd bash 每次用户登录到系统时使用root权限触发的脚本

2 min Emergent Threat Response

常见企业技术中的高危漏洞

Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, and Ivanti Endpoint Manager (EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.

6 min Attack Surface Security

Help, I can’t see! 攻击面管理入门博客系列

In this series, 我们将探讨与攻击面管理(ASM)相关的关键挑战和解决方案, 现代网络安全战略的一个重要方面.

3 min Vector Command

Rapid7引入矢量命令,这是一种用于持续红队的新管理服务

Rapid7很高兴地宣布矢量命令的推出, 一个持续的红队管理服务,旨在评估您的外部攻击面,并在持续的基础上识别安全防御中的漏洞.

2 min Metasploit

Metasploit Weekly Wrap-Up 09/13/2024

SPIP Modules 本周将带来更多针对SPIP发布平台的模块. SPIP has 最近获得了Metasploit社区贡献者的一些关注 启发了一些PHP有效负载和编码器的改进. New module content (2) SPIP BigUp Plugin Unauthenticated RCE 作者:Julien Voisin, Laluka, Valentin Lobstein和Vozec Type: Exploit Pull request: #19444 contributed by Chocapikk Pat

4 min Gartner

风险暴露管理的日益重要性:我们从Gartner®Hype Cycle™对安全运营的关键见解, 2024

Gartner安全运营技术成熟度曲线(Hype Cycle, 2024 was published in late July, 这是对威胁形势和安全技术多样性的动态本质的有趣观察 & 风险管理(SRM)专业人员用来保护他们的组织.

4 min Labs

揭秘勒索软件组织:山猫勒索软件

作为我们研究和追踪威胁的一部分, Rapid7实验室正在积极监测新的和即将到来的威胁组织,勒索软件领域以其数量众多而闻名.

10 min Patch Tuesday

Patch Tuesday - September 2024

4 zero-days. Servicing Stack Win 10 1507 rollback; MotW LNK stomping bypass; Windows Installer EoP; Publisher macro bypass. SharePoint & Windows NAT critical RCEs.

4 min InsightIDR

Rapid7被评为IDC MarketScape的领导者:面向SMB和企业的全球SIEM

Rapid7很高兴地与大家分享,我们已被公认为IDC市场环境的领导者:SMB 2024供应商评估的全球SIEM.

2 min Emergent Threat Response

CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞

CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. As of September 9, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.

3 min Emergent Threat Response

Veeam备份中的多个漏洞 & Replication

On September 4, 2024, Veeam发布了9月份的安全公告,披露了各种漏洞, including CVE-2024-40711, 一个严重的未经身份验证的远程代码执行问题,影响了Veeam流行的Backup & Replication solution.