All Posts

3 min Emergent Threat Response

CVE-2023-22515:融合服务器和数据中心的零日权限升级

On October 4, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.
2 min Managed Detection and Response (MDR)

在Rapid7 MDR中通过扩展端点保护主动防止违规

Rapid7扩展了Managed Threat Complete,包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.
4 min Vulnerability Management

InsightVM和expose的新功能:Q3 2023回顾

在这篇文章中,我们将看看InsightVM和expose在第三季度的一些关键更新.

3 min Metasploit

Metasploit Weekly Wrap-Up

TeamCity认证绕过和远程代码执行 本周发布的Metasploit包含了一个新模块 JetBrains TeamCity CI/CD服务器中的认证绕过. All versions of TeamCity prior to version 2023.05.4 are vulnerable to this issue. The 漏洞最初是由SonarSource和Metasploit发现的 模块是由Rapid7的首席安全研究员Stephen less开发的 另外发布了针对CVE-2023-4279攻击者知识库的技术分析
6 min Emergent Threat Response

Critical Vulnerabilities in WS_FTP Server

2023年9月27日,Progress Software发布了一份关于 影响WS_FTP服务器的多个漏洞 [http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. There 通知中是否存在许多漏洞,其中两个是关键漏洞 (CVE-2023-40044 and CVE-2023-42657). Our research team has identified what appears to be the .. NET反序列化漏洞(CVE-2023-40044)和 通过一个HTTPS POST请求和一个 pre
3 min DFIR

解锁更广泛的检测和取证与迅猛龙在Rapid7 XDR

Rapid7很高兴地宣布集成了迅猛龙, our leading open-source DFIR framework, 为insighttidr最终用户提供的Insight平台-所有这些都不需要额外的部署或配置.
3 min InsightVM

Introducing Active Risk

安全团队需要更好的优先排序机制. 这就是为什么我们在InsightVM中开发了新的风险评分方法Active Risk.
2 min Emergent Threat Response

CVE-2023-42793: JetBrains TeamCity CI/CD服务器中的关键认证绕过

On September 20, 2023, JetBrains disclosed CVE-2023-42793, 在他们的TeamCity CI/CD服务器的本地实例中存在一个关键的身份验证绕过漏洞. 成功利用该漏洞可能使其成为潜在的供应链攻击载体.

4 min Metasploit

Metasploit Weekly Wrap-Up

Improved Ticket Forging Metasploit的admin/kerberos/forge_ticket模块已经更新,可以使用 Server 2022. 在Windows Server 2022中,微软开始要求额外的更新 要呈现的PAC元素—PAC请求者和PAC属性. The newly 伪造门票将有必要的元素自动添加基于 user provided domain SID and user RID. For example: msf6 auxiliary(admin/kerberos/forge_ticket) > run aes_key=4a52b73cf37ba06cf693c40f352e2f4d2002ef61f6031f649
3 min MITRE ATT&CK

Rapid7在2023年提供所有19个攻击步骤的可见性&CK® Evaluations: Enterprise

insighttidr已经进化到能够应对突发威胁和不断扩大的攻击面, 现在,我们很自豪地分享我们的参与和成果,从最近的MITRE独创性ATT&CK Evaluation: Enterprise.
3 min Vulnerability Management

Rapid7在漏洞风险管理的平台方法上加倍努力

This week, Rapid7在Forrester Wave™:漏洞风险管理中被评为优秀绩效者, Q3 2023.
4 min Metasploit

Metasploit Weekly Wrap-Up

Flask Cookies 本周包括两个与Flask cookie签名相关的模块. One is 特定于Apache Superset,其中会话cookie可以被辞职,允许一个 攻击者提升其权限并转储数据库连接字符串. 在添加此功能时,社区成员h00die [http://github.com . h00die]还添加了一个模块,用于通用地使用 default session cookies used by Flask. This generic module auxiliary/gather/python_flask_cookie_signer [http://git
8 min Patch Tuesday

Patch Tuesday - September 2023

A relatively light month. Word NTLM hash disclosure. 流媒体服务代理提升到SYSTEM. Internet Connection Sharing critical RCE.
2 min Metasploit

Metasploit Weekly Wrap-Up

New module content (4) Roundcube TimeZone认证文件披露 Authors: joel, stonepresto, and thomascube Type: Auxiliary Pull request: #18286 [http://github.com/rapid7/metasploit-framework/pull/18286] contributed by cudalac [http://github.com/cudalac] 路径:辅助/收集/ roundcube_auth_file_read AttackerKB reference: CVE-2017-16651 [http://attackerkb.com/topics/He57FR8fB4/cve-2017-16651?referrer=blog] 描述:这个PR添加了一个模块来检索主机上的任意文件 run
2 min Cloud Security

云资源富集API的开发过程

Rapid7开发了一个新的云资源丰富API,简化了从各种云资源中检索数据的过程.

Popular Topics

Tags