All Posts

电子游戏公司的经验教训:自动化释放了强大的监控 & observability

In this blog post, 我们将深入研究监控和观察能力如何使视频游戏组织加强其网络安全防御-并提供更好的, more reliable gaming experience.

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, both of which are authentication bypasses.

2 min Metasploit

Metasploit Weekly Wrap-Up 03/01/2024

Metasploit为ConnectWise ScreenConnect添加了一个RCE漏洞，并为利用ESC13添加了新的文档.

7 min Velociraptor

如何使用Velociraptor搜索UEFI恶意软件

UEFI威胁历来数量有限，且主要由 nation state actors as stealthy persistence. However, the recent proliferation 暗网上的黑莲花，Trickbot枚举模块(2022年底)，以及 Glupteba(2023年11月)表明这一历史趋势可能正在改变. 在这种情况下，对于安全从业人员来说了解UEFI威胁的可见性和收集能力 [http://www.miniaussiesofiowa.com/info/understanding

4 min Metasploit

Metasploit Weekly Wrap-Up 02/23/2024

LDAP Capture module Metasploit现在有了一个LDAP捕获模块 JustAnda7 [http://github.com/JustAnda7]. This work was completed as part of the Google Summer of Code program. 当模块运行时，默认情况下它将需要特权来监听端口 389. 该模块实现了BindRequest的默认实现， SearchRequest、UnbindRequest，并将捕获明文凭证和可以强制脱机的NTLM哈希值. Upon receiving a successful Bin

3 min Vulnerability Management

ConnectWise ScreenConnect中的高风险漏洞

On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. Both vulnerabilities affect ScreenConnect 23.9.7 and earlier.

3 min InsightVM

新增认证扫描PCI DSS要求说明.3.1.2 in PCI DSS V4.0以及InsightVM如何帮助满足需求

作为认证合格安全评估(QSA)公司和值得信赖的Rapid7合作伙伴, MegaplanIT致力于通过遵从性和安全标准的复杂性来指导组织.

5 min Metasploit

Metasploit Weekly Wrap-Up 02/16/2024

New Fetch Payload Metasploit发布新的获取有效负载已经快一年了 [http://www.miniaussiesofiowa.com/blog/post/2023/05/25/fetch-payloads-a-shorter-path-from-command-injection-to-metasploit-session/] 从那时起，79个漏洞利用模块中有43个支持fetch payloads. 原来的有效载荷支持第二级的转移 HTTP, HTTPS and FTP. 本周，Metasploit已将该协议支持扩展到包括SMB，允许使用rundll3运行有效负载

7 min Incident Response

RCE to Sliver: IR Tales from the Field

Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件，这两个服务器是多个恶意软件执行的来源.

3 min Career Development

为系统管理铺平道路:Naeem Jones的Rapid7之旅

在成为Rapid7的系统管理员之前, 纳伊姆·琼斯通过黑客进入了他的网络安全职业生涯. Diversity program. Hack.

9 min Patch Tuesday

Patch Tuesday - February 2024

Windows SmartScreen & Internet Shortcut EitW. Office Protected Mode bypass. Exchange critical elevation of privilege.

11 min Vulnerability Disclosure

CVE-2023-47218: QNAP QTS和QuTS英雄未经身份验证的命令注入(修复)

Rapid7在QNAP操作系统QTS中发现了一个未经身份验证的命令注入漏洞, 是用于众多QNAP入门级和中级网络附加存储(NAS)设备的固件的核心部分.

2 min Emergent Threat Response

Fortinet FortiOS CVE-2024-21762漏洞利用

CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞，已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.

2 min Metasploit

Metasploit Weekly Wrap-Up 02/09/2024

Go go gadget Fortra GoAnywhere MFT Module 这个Metasploit版本包含了2024年最热门的一个模块 vulnerabilities to date: CVE-2024-0204. The path traversal vulnerability in Fortra GoAnywhere MFT允许未经身份验证的攻击者访问 InitialAccountSetup.在产品初始化期间使用的XHTML端点 setup to create the first administrator user. After setup has completed, this 端点应该不再可用. Attackers can use this vulnerability

3 min Gartner

来自最新网络安全趋势研究的5个见解

我们挑选了安全专业人员和利益相关者在展望未来时应该考虑的五个快速见解. 这些发现是基于2024年网络安全的主要趋势, a new research report from Gartner®.