所有的帖子

Rapid7发布《十大赌博官方正规网址》

今天，在我们的指挥峰会上，我们发布了2024年的攻击情报报告，汇集了我们研究人员的专业知识，我们的检测和反应小组和威胁情报小组. 结果是最清楚的想象一下不断扩大的攻击面和安全威胁专业人士每天都要面对. 自2020年底以来，我们看到零日漏洞大幅增加利用、勒索软件攻击和影响许多人的大规模妥协事件组织全球.

3分钟 Metasploit

Metasploit总结2024年5月17日

LDAP认证改进本周，在Metasploit v6中.4.9、团队增加了多个改进 LDAP相关攻击. 与身份验证相关的两个改进是新的支持签名[http://github.com/rapid7/metasploit-framework/pull/19127] 和通道绑定[http://github].com/rapid7/metasploit-framework/pull/19132]. 微软一直在做出改变 [http://support.微软.com/en gb/topic/2020 - 2023和- 2024 - ldap通道绑定-和- ldap -签署要求

3分钟事件

请看周二的指挥峰会的先睹为快

在短短几天内，网络安全领域一些最优秀的人才将会到来一起指挥 [http://rapid7.brighttalk.com/?utm_source =博客&utm_medium =网站&utm_content = blog-4&utm_campaign = global-mdr-take-command-summmit-prospect-eng-cyas] 讨论我们作为一个国家面临的最紧迫的挑战和机遇行业. 会议包括对攻击者趋势和我们将带您深入了解Rapid7 SOC，顶级演讲嘉宾将带来独到见解进入网络安全

4分钟人工智能

人工智能信任风险和安全管理:为什么现在就要解决它们?

在不断发展的人工智能世界中, 保证客户的安全并保持他们的信任是我们的首要任务.

8分钟星期二补丁

补丁星期二- 2024年5月

在DWM、MSHTML和Visual Studio中的零日. SharePoint关键的认证后RCE. 远程接入修复. 移动宽带USB总线.

3分钟管理检测和响应(MDR)

要建立更强的安全弹性，需要寻找5个关键的MDR差异化因素

随着业务增长和攻击面蔓延，希望解决技能差距并提高效率的组织正在加速转向MDR提供商. 我们已经看到顶级分析公司的预测表明，到2025年，MDR提供商的采用速度将很快.

15分钟管理检测和响应(MDR)

持续的恶意广告活动导致勒索软件

Rapid7观察到一个正在进行的活动，通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.

5分钟 Gartner

Rapid7在2024 Gartner®魔力象限™SIEM中获得认可

Rapid7很高兴地与大家分享，我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者.

2分钟 Metasploit

Metasploit总结05/10/2024

密码喷洒支持多个暴力破解/登录扫描模块已经更新，以支持 PASSWORD_SPRAY模块选项. 这项工作在pull request #19079中完成 [http://github.从nrathaus [http://github.com . nrathaus]以及我们的开发人员[http://github.com/rapid7/metasploit-framework/pull/19158] . When 设置密码喷洒选项，尝试用户和密码的顺序尝试改变了

8分钟事件响应

正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关

Rapid7观察到与Black Basta一致的正在进行的社会工程活动

2分钟 Ransomware

分层防御，阻止攻击开始之前

勒索软件已经从机会主义攻击演变为由寻求高额经济利益的网络犯罪分子驱动的精心策划的活动.

2分钟职业发展

Rapid7与波士顿女性劳动力委员会签署100%人才契约

Rapid7自豪地宣布，他们通过波士顿妇女劳动力委员会(BWWC)签署了100%人才契约。.

1分钟事件

以“指挥峰会”为例:Rapid7董事长兼首席执行官科里·托马斯的信息

距离Rapid7指挥峰会只有短短两周的时间了. 我们正忙着将最具影响力的项目之一整合到最新的网络安全趋势中, 技术, 创新是可行的, 我们渴望与大家分享.

2分钟 Metasploit

Metasploit周报05/03/24

内联转储秘密本周，我们自己的cdelafuente-r7 [http://github].com/cdelafuente-r7]添加这是对著名的Windows Secrets Dump模块的重大改进 [http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/windows_secrets_dump.rb] 在转储SAM哈希、LSA秘密和缓存时减少内存占用凭证. 该模块现在直接读取Windows注册表远程无需将完整的注册表项转储到磁盘并解析

2分钟事件

指挥峰会:一个堆叠的议程，以及杀手级的演讲嘉宾将于5月21日到来

Take Command峰会, Rapid7将于5月21日举行为期一天的虚拟峰会, 是否将网络安全领域的一些最优秀的人才聚集在一起，就最新数据进行全面的讨论, 挑战, 以及这个行业的机遇