Posts tagged Research

4 min Emergent Threat Response

主动利用ZK框架CVE-2022-36537

Rapid7意识到在ConnectWise R1Soft Server Backup Manager软件的易受攻击版本中积极利用CVE-2022-36537.
2 min Research

不断变化的攻击格局:Rapid7的2022年漏洞情报报告

我们很高兴发布Rapid7的2022漏洞情报报告-深入了解我们的研究团队全年调查的50个最显着的漏洞.
2 min Cloud Security

云安全和IAM提供商需要CIEM来竞争:Gartner®报告

根据Gartner的一份新报告,云安全和IAM提供商应该考虑优先考虑特定的CIEM功能.
2 min Research

A Deep Dive into Reversing CODESYS

本白皮书深入介绍了PLC协议以及如何安全地扫描基于codesys的ICS网络堆栈.
2 min Rapid7 Culture

Rapid7和USF:建立一支多样化的网络安全队伍是不可选择的

Rapid7和南佛罗里达大学(USF)宣布成立一个联合研究实验室,旨在增加网络安全人员的多样性.
2 min Research

近19,000台ESXi服务器仍然容易受到CVE-2021-21974的攻击

Rapid7研究发现,近19,000台ESXi服务器可能仍然容易受到CVE-2021-21974的攻击, 在ESXiArgs活动中被利用的.
5 min Research

揭露逃避技术:APT方法分析

DLL搜索指令劫持和DLL侧加载通常被国家资助的攻击者用来逃避检测.
3 min Emergent Threat Response

利用GoAnywhere MFT零日漏洞

Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.
10 min Research

Rapid7观察使用微软OneNote传播红线Infostealer和Qakbot恶意软件

最近,Rapid7发现恶意行为者使用OneNote文件来传递恶意代码. This post details our findings.
4 min Open Source

Recog Release v3.0.3

Recog Release v3.0.3, which is available now, 包括更新指纹为Zoho ManageEngine PAM360, Password Manager Pro, and Access Manager Plus; Atlassian Bitbucket Server; and Supervisord Supervisor.

4 min Research

年度回顾:快速网络安全研究

Rapid7致力于开展有利于整个网络安全社区的研究. 以下是我们在2022年所做的一些努力.
2 min Emergent Threat Response

CVE-2022-27510: Citrix ADC和网关远程身份验证绕过关键漏洞

2022年11月8日,Citrix发布了Citrix Gateway和Citrix ADC Security CVE-2022-27510 CVE-2022-27513和CVE-2022-27516公告 [http://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516] 宣布修复三个漏洞: * CVE-2022-27510 [http://nvd.nist.gov/vuln/detail/CVE-2022-27510] “未经授权访问网关用户功能” * CVE-2022-27513 [http://nvd.nist.gov/vuln/detai
2 min DAST

新研究:利用深度学习优化DAST漏洞分类

In new paper, Rapid7数据科学家概述了一种新的深度学习模型,可以自动确定应用程序安全漏洞的优先级,并减少误报摩擦.
3 min Research

New Research: We’re Still Terrible at Passwords; Making it Easy for Attackers

我们来看一下用于远程管理的两种最流行的协议, SSH and RDP, 了解攻击者如何利用较弱的密码管理来访问系统.

8 min Vulnerability Disclosure

FLEXlm和Citrix ADM拒绝服务漏洞

注:更新于2022年10月20日,以澄清此绕过CVE-2022-27512和 而不是CVE-2022-27511,它有不同的根本原因. 2022年6月27日,思杰发布了一份咨询报告 [http://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512] for CVE-2022-27511 [http://nvd.nist.gov/vuln/detail/CVE-2022-27511] and CVE-2022-27512 [http://nvd.nist.. gov/vuln/detail/CVE-2022-27512] Citrix ADM (Application Del

Popular Topics

Tags