6 min
Ransomware
针对勒索的架构设计:基于IST的勒索软件防御蓝图
Last month, 安全与技术研究所的勒索软件任务小组发布了勒索软件防御蓝图.
2 min
Research
Nmap成立25周年:扫描周年快乐!
1997年9月1日,开源安全扫描程序Nmap发布了. 我们的研究主任托德·比尔兹利回顾了25周年纪念日.
4 min
Research
推动开源安全向前发展:来自黑帽2022的见解
以下是两位Rapid7研究人员在黑帽2022上的演讲, 以及他们的努力如何帮助推动开源安全向前发展.
3 min
Application Security
Are Your Apps Exposed? 在InsightAppSec中更快地了解应用程序发现
InsightAppSec的新应用发现功能, 由Rapid7的声纳项目提供动力, 帮助安全团队了解哪些应用程序暴露在互联网上.
21 min
Vulnerability Disclosure
Rapid7发现思科ASA、ASDM和火力服务软件中的漏洞
Rapid7发现了影响思科ASA的漏洞和非安全问题, ASDM, 和ASA的火力服务软件.
5 min
Vulnerability Disclosure
CVE-2022-31660和CVE-2022-31661(修复):VMware Workspace ONE Access, Identity Manager, and vRealize Automation LPE
VMware Workspace ONE Access, Identity Manager, 和vRealize Automation产品包含本地可利用的特权升级漏洞.
4 min
Events
我们在黑帽、DEF CON和BSidesLV 2022上所期待的
以下是我们计划在8月9日至12日在拉斯维加斯举行的全明星网络安全会议的先睹为快, including Black Hat 2022.
9 min
Vulnerability Disclosure
QNAP中毒的XML命令注入(已静默修补)
在调查CVE-2020-2509漏洞的神秘面纱时, 我们发现了一个全新的漏洞.
8 min
Vulnerability Disclosure
主要武器PII通过IDOR披露(固定)
Primary Arms, 一个受欢迎的电子商务网站,交易枪支和相关商品, 存在不安全的直接对象引用(IDOR)漏洞.
3 min
Ransomware
到迷宫和超越:勒索软件双重勒索空间是如何演变的
我们的研究显示了勒索软件组织的“市场份额”,以及他们对不同类型数据的关注程度.
2 min
Research
今天的SOC战略很快就会不够用
Rapid7赞助的一项新研究探索了SOC现代化背后的动力以及扩展检测和响应(XDR)所扮演的角色.
3 min
Ransomware
对于Finserv勒索软件攻击,获取客户数据是重点
我们发现,在针对金融服务行业的勒索软件攻击中,绝大多数泄露的数据都包含客户数据.
3 min
Ransomware
对于勒索软件的双重勒索者来说,这一切都是关于本杰明和医疗保健和制药公司的数据
当谈到医疗保健和制药行业的勒索软件时, 它们与其他行业有一些显著的相似之处.
5 min
Vulnerability Disclosure
CVE-2021-3779: Ruby-MySQL Gem客户端文件读取(修复)
版本2之前的Ruby -mysql Ruby gem.10.Tomita Masahiro维护的0容易受到CWE-610实例的攻击.
4 min
Vulnerability Disclosure
CVE-2022-31749: WatchGuard认证任意文件读写(修复)
由于参数注入漏洞,远程和低权限的WatchGuard Firebox或XTM用户可以读取任意系统文件.