All Posts

3 min Metasploit

Metasploit Weekly Wrap-Up 06/21/2024

Argument Injection for PHP on Windows 本周包括目标文件遍历和任意文件读取的模块 Apache、SolarWinds和Check Point等软件的漏洞 最重要的是一个针对最近PHP漏洞的模块 sfewer-r7 . This module exploits an argument 注入漏洞,导致远程代码执行和计量器 在Administrator用户上下文中运行的shell. Note, that this attac

1 min Events

Take Command峰会的要点:理解现代网络攻击

在当今的网络安全环境中,保持领先于不断变化的威胁至关重要. 在5月21日举行的Take Command峰会上,安全状况小组深入探讨了人工智能(AI)如何重塑网络攻击和防御.

4 min IoT


物联网(IoT)是一个令人望而生畏的领域. 市场上有许多不同的工具和产品,甚至不知道从哪里开始.

10 min Managed Detection and Response (MDR)



3 min Metasploit

Metasploit Weekly Wrap-Up 06/14/2024

New module content (5) Telerik Report Server Auth Bypass Authors: SinSinology and Spencer McIntyre Type: Auxiliary Pull request: #19242 contributed by zeroSteiner 路径:扫描仪/ http / telerik_report_server_auth_bypass AttackerKB reference: CVE-2024-4358 描述:这增加了一个CVE-2024-4358的漏洞,这是一个身份验证 bypass in Te

4 min Security Operations (SOC)


At Rapid7, 我们率先将人工智能(AI)注入我们的平台和服务产品, 改变全球安全运营中心(soc)的运营方式.

7 min Patch Tuesday

Patch Tuesday - June 2024

MSMQ RCE again. Office malicious file RCEs. SharePoint RCE. DNSSEC NSEC3 DoS.

2 min Velociraptor


Velociraptor是一个健壮的开源工具,用于跨各种端点收集和查询取证和事件响应工件. 这个强大的工具允许事件响应人员毫不费力地从远程系统收集数据, regardless of their location.

2 min Emergent Threat Response

CVE-2024-28995: SolarWinds Serv-U中的可轻易利用的信息泄露漏洞

On June 5, 2024, SolarWinds disclosed CVE-2024-28995, 一个影响Serv-U文件传输服务器的高级别目录遍历漏洞. 成功利用该漏洞允许未经身份验证的攻击者读取主机上的敏感文件.

2 min Metasploit

Metasploit Weekly Wrap-Up 06/07/2024

New OSX payloads:ARMed and Dangerous 除了利用CVE-2024-5084的RCE,通过WordPress获得RCE 哈希形式,这个版本的特点是增加了几个新的二进制OSX 支持aarch64的无阶段有效负载:执行命令、Shell绑定TCP和 Shell Reverse TCP. 新的osx/aarch64/shell_bind_tcp有效负载在目标上打开一个侦听端口 机器,它允许攻击者连接到这个开放端口来生成 命令shell使用用户提供的命令使用exe

5 min Artificial Intelligence


With the promise of enhanced efficiency, personalization, and innovation, 组织越来越多地转向云环境来开发和部署这些强大的人工智能和机器学习技术.

2 min Vulnerability Management


这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.

1 min Insight Agent

New! Insight Agent在InsightVM中支持基于arm的Windows

我们很高兴为InsightVM中的漏洞和策略评估引入基于arm的Windows 11设备的Insight Agent支持.

2 min Metasploit

Metasploit Weekly Wrap-Up 05/31/2024

Quis dīrumpet ipsos dīrumpēs 在这个版本中,我们采用了双重攻击:两个漏洞,每个针对两个 pieces of software. The first pair is from h00die targeting the Jasmine Ransomeware Web Server. The first uses CVE-2024-30851 to 检索勒索软件服务器的登录,第二个是目录 允许任意文件读取的遍历漏洞. The second pair from Dave Rhino Security的Yesland利用CVE-2024-2389及其攻击Progress Flowmon pai

4 min Emergent Threat Response


On May 28, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.

" class="hidden">趣视网 " class="hidden">315防伪查询中心