所有的帖子

5 min 人工智能

确保云中的人工智能发展:把握风险和机遇

承诺提高效率, 个性化, 和创新, 组织越来越多地转向云环境来开发和部署这些强大的人工智能和机器学习技术.

2 min 脆弱性管理

可怕的网络枢纽:一个攻击情报故事

这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.

1 min 了解代理

New! 了解代理在InsightVM中支持基于arm的Windows

我们很高兴为InsightVM中的漏洞和策略评估引入基于arm的Windows 11设备的了解代理支持.

2 min Metasploit

Metasploit周报05/31/2024

Quis dmd rumpet ipsos dīrumpēs 在这个版本中，我们采用了双重攻击:两个漏洞，每个针对两个软件. 第一对来自h00die 目标是茉莉花勒索软件网络服务器. 第一个使用CVE-2024-30851来检索勒索软件服务器的登录，第二个是目录允许任意文件读取的遍历漏洞. 戴夫送的第二副 Rhino Security的Yesland利用CVE-2024-2389及其攻击Progress Flowmon pai

4 min 紧急威胁响应

CVE-2024-24919:检查点安全网关信息泄露

5月28日, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞，影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.

2 min 职业发展

庆祝卓越:乔安妮·瓜里格利亚和凯利·希斯科被公认为CRN的2024年频道女性

我们很激动地宣布，我们的两位杰出的团队成员, 乔安妮·瓜格利亚和凯利·希斯科, 被公认为CRN的2024年度海峡女性.

3 min Metasploit

Metasploit每周总结2024年5月23日

渗透广播! 一个来自Chocapikk的新模块允许用户在易受攻击的流媒体平台上执行远程代码执行独立显卡(12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块利用cve - 2024 - 31819 易受…伤害 PHP过滤器链接，以获得未经身份验证和非特权访问，获得它 “AttackerKB”中攻击者的值为高

2 min 事件

指挥峰会:适应力和准备的一天

指挥峰会已正式写入文件. 这是一个为期一天的虚拟游戏强大的主要声音和超相关的话题，从整个网络安全领域. 我们为这次活动感到非常自豪，并感谢所有参与的人参加了这些重要的讨论. 在Rapid7，我们渴望在关键时刻进行关键的对话此时此刻，这个行业面临着许多挑战. From 勒索软件到云安全构建最佳24/7/365安全操作

10分钟管理检测和响应(MDR)

CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击

Justice AV Solutions (JAVS)是一家美国公司.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案. Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危，应立即采取行动.

2 min 研究

Rapid7发布《ladbrokes立博官网》

今天，在我们的指挥峰会上，我们发布了2024年的攻击情报报告，汇集了我们研究人员的专业知识，我们的检测和反应小组和威胁情报小组. 结果是最清楚的想象一下不断扩大的攻击面和安全威胁专业人士每天都要面对. 自2020年底以来，我们看到零日漏洞大幅增加利用、勒索软件攻击和影响许多人的大规模妥协事件组织全球.

3 min Metasploit

Metasploit总结2024年5月17日

LDAP认证改进本周，在Metasploit v6中.4.9、团队增加了多个改进 LDAP相关攻击. 与身份验证相关的两个改进是新的支持签名和通道绑定 . 微软一直在做出改变

3 min 事件

请看周二的指挥峰会的先睹为快

在短短几天内，网络安全领域一些最优秀的人才将会到来一起指挥讨论我们作为一个国家面临的最紧迫的挑战和机遇行业. 会议包括对攻击者趋势和我们将带您深入了解Rapid7 SOC，顶级演讲嘉宾将带来独到见解进入网络安全

4 min 人工智能

人工智能信任风险和安全管理:为什么现在就要解决它们?

在不断发展的人工智能世界中, 保证客户的安全并保持他们的信任是我们的首要任务.

8 min 星期二补丁

补丁星期二- 2024年5月

在DWM、MSHTML和Visual Studio中的零日. SharePoint关键的认证后RCE. 远程接入修复. 移动宽带USB总线.

3 min 管理检测和响应(MDR)

要建立更强的安全弹性，需要寻找5个关键的MDR差异化因素

随着业务增长和攻击面蔓延，希望解决技能差距并提高效率的组织正在加速转向MDR提供商. 我们已经看到顶级分析公司的预测表明，到2025年，MDR提供商的采用速度将很快.