All Posts

Metasploit 2023 Wrap-Up

随着2023年的结束，我们将再次回顾所有的变化 improvements to the Metasploit Framework. This year marked the 20th anniversary since Metasploit version 1.0 was committed [http://github.com/metasploit/framework1/commit/bdd5c00344bcdd49bf1d0df989a41f2734a497d6] 由于企业的蓬勃发展，该项目至今仍在积极维护和完善 community. Version 6.3 今年1月初，Metasploit发布了第6版.3 [http://jrlm.ngskmc-eis.net/blog/post/2023/01/30/metasploit-f

10 min Velociraptor

Velociraptor 0.7.1 Release

Rapid7 is excited to announce that version 0.7.迅猛龙1号是实时的，可以下载. 有几个新特性和功能增加了这个开源数字取证和事件响应(DFIR)平台的功能和效率.

5 min Vulnerability Management

掌握工业网络安全:漏洞管理与检测与响应相结合的意义

运营技术(OT)和信息技术(IT)的融合带来了新的效率，但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.

1 min IoT

树下还有最后一件礼物，那就是动手物联网!

现在是假日季节，既然我们正怀着给予的心情，我们就想给我们忠实的读者一个惊喜, 在一些应得的停机时间享受动手操作的硬件练习.

2 min Metasploit

Metasploit Weekly Wrap-Up

Metasploit为glibc LPE CVE-2023-4911(又名Looney Tunables)和Confluence和Vinchin备份和恢复的RCE漏洞添加了漏洞利用内容.

3 min Artificial Intelligence

使用Rapid7 InsightCloudSec在云中安全地构建AI/ML应用程序

人工智能和机器学习的进步标志着一个变革的时代, 影响着我们生活的方方面面. As society embraces these advancements, 生成式人工智能和法学硕士的影响遍及各个领域.

6 min Managed Threat Complete

What’s New in Rapid7 Products & Services: 2023 Year in Review

在整个2023年，Rapid7在Insight平台上进行了投资，以进一步实现我们为安全团队提供工具以主动预测即将发生的风险的使命, prevent breaches earlier, and respond faster to threats.

4 min Artificial Intelligence

InsightCloudSec中扩展的覆盖范围和AWS合规性包更新来自AWS Re:Invent 2023

As is always the case, 上周，AWS推出了一系列新服务, including advancements around serverless, 人工智能(AI)和机器学习(ML), security and more.

4 min Cloud Security

扩展的覆盖范围和新的攻击路径可视化帮助安全团队优先考虑云风险并了解爆炸半径

云环境在许多方面与更传统的内部部署环境不同. 从巨大的规模和复合的复杂性到变化的速度, 云计算给安全团队带来了许多挑战，需要驾驭和应对.

3 min Artificial Intelligence

我们要求ChatGPT预测2024年的网络安全，但你应该做出这些决议

在Rapid7，我们在2023年看到了很多威胁和被利用的漏洞, many in the form of zero days. 所以，想想未来一年我们可能会遇到的事情，可能会让人有点不知所措.

3 min Metasploit

Metasploit Weekly Wrap-Up: Dec. 15, 2023

Continuing the 12th Labor of Metasploit Metasploit继续其艰巨的任务，增加我们的工具集驯服 Kerberos通过添加对AS_REP焙烧的支持，它允许检索设置了“不需要Kerberos预认证”的用户的密码散列 on the domain controller. 该设置默认为关闭，但已启用 in some environments. 攻击者可以为启用该选项的任何用户请求散列，甚至更糟 (or better?) you can query the DC to determine

3 min InsightCloudSec

NIST SP 800-53 Rev. 5更新:您需要了解的最新补丁版本(5).1.1)

在本博客中，我们将介绍补丁版本5中新增和更新的控件.1.1, 以及回顾Rapid7 InsightCloudSec如何帮助安全团队在其组织中实施和持续执行它们.

6 min Vulnerability Management

Patch Tuesday - December 2023

AMD divide-by-zero-day information disclosure. No-interaction MSHTML Outlook critical RCE. Double ICS critical RCE. Fewer patches for fewer products than usual.

5 min Risk Management

窥视水晶球:2023年的网络威胁告诉我们关于2024年的什么

尽管在未来的一年里，我们肯定会有更多的惊喜, there are ways we can be better prepared. 所以，请坐下来放松一下，我们将在2023年探索一些我们获得的见解，并提供一些方法，让你在来年将它们付诸实践.

3 min

践行我们的价值观，利用多样化的技能:Jonathan Atwood如何在Rapid7建立一个成功的客户顾问职业生涯

At Rapid7, 我们的客户顾问在确保我们的客户了解他们的威胁情况并对他们的安全计划充满信心方面发挥着关键作用.