3 min
Metasploit
Metasploit Wrap-Up 05/17/2024
LDAP Authentication Improvements
This week, in Metasploit v6.4.9、团队增加了多个改进
LDAP related attacks. 与身份验证相关的两个改进是新的
support for Signing [http://github.com/rapid7/metasploit-framework/pull/19127]
and Channel Binding [http://github.com/rapid7/metasploit-framework/pull/19132].
Microsoft has been making changes
[http://support.microsoft.com/en gb/topic/2020 - 2023和- 2024 - ldap通道绑定-和- ldap -签署要求
3 min
Events
请看周二的指挥峰会的先睹为快
在短短几天内,网络安全领域一些最优秀的人才将会到来
together at Take Command
[http://rapid7.brighttalk.com/?utm_source=blog&utm_medium=website&utm_content=blog-4&utm_campaign = global-mdr-take-command-summmit-prospect-eng-cyas]
讨论我们作为一个国家面临的最紧迫的挑战和机遇
industry. 会议包括对攻击者趋势和
我们将带您深入了解Rapid7 SOC,顶级演讲嘉宾将带来独到见解
into the cybersecurity
4 min
Artificial Intelligence
人工智能信任风险和安全管理:为什么现在就要解决它们?
在不断发展的人工智能世界中, 保证客户的安全并保持他们的信任是我们的首要任务.
8 min
Patch Tuesday
Patch Tuesday - May 2024
Zero-days in DWM, MSHTML, and Visual Studio. SharePoint critical post-auth RCE. Remote Access repatch. Mobile Broadband USB vulns.
3 min
Managed Detection and Response (MDR)
要建立更强的安全弹性,需要寻找5个关键的MDR差异化因素
随着业务增长和攻击面蔓延,希望解决技能差距并提高效率的组织正在加速转向MDR提供商. 我们已经看到顶级分析公司的预测表明,到2025年,MDR提供商的采用速度将很快.
15 min
Managed Detection and Response (MDR)
持续的恶意广告活动导致勒索软件
Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.
5 min
Gartner
Rapid7在2024 Gartner®魔力象限™SIEM中获得认可
Rapid7很高兴地与大家分享,我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者.
2 min
Metasploit
Metasploit Wrap-Up 05/10/2024
Password Spraying support
多个暴力破解/登录扫描模块已经更新,以支持
PASSWORD_SPRAY module option. 这项工作在pull request #19079中完成
[http://github.从nrathaus
[http://github.com . nrathaus]以及我们的
developers [http://github.com/rapid7/metasploit-framework/pull/19158] . When
设置密码喷洒选项,尝试用户和密码的顺序
attempts are changed
8 min
Incident Response
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
2 min
Ransomware
分层防御,阻止攻击开始之前
勒索软件已经从机会主义攻击演变为由寻求高额经济利益的网络犯罪分子驱动的精心策划的活动.
2 min
Career Development
Rapid7与波士顿女性劳动力委员会签署100%人才契约
Rapid7自豪地宣布,他们通过波士顿妇女劳动力委员会(BWWC)签署了100%人才契约。.
1 min
Events
以“指挥峰会”为例:Rapid7董事长兼首席执行官科里·托马斯的信息
距离Rapid7指挥峰会只有短短两周的时间了. 我们正忙着将最具影响力的项目之一整合到最新的网络安全趋势中, technology, and innovations available, 我们渴望与大家分享.
2 min
Metasploit
Metasploit Weekly Wrap-Up 05/03/24
Dump secrets inline
本周,我们自己的cdelafuente-r7 [http://github].com/cdelafuente-r7] added
这是对著名的Windows Secrets Dump模块的重大改进
[http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/windows_secrets_dump.rb]
在转储SAM哈希、LSA秘密和缓存时减少内存占用
credentials. 该模块现在直接读取Windows注册表远程
无需将完整的注册表项转储到磁盘并解析
2 min
Events
指挥峰会:一个堆叠的议程,以及杀手级的演讲嘉宾将于5月21日到来
The Take Command Summit, Rapid7’s day-long virtual summit on May 21, 是否将网络安全领域的一些最优秀的人才聚集在一起,就最新数据进行全面的讨论, challenges, and opportunities in the industry
4 min
The Business of Cybersecurity Ownership
在一个组织中,网络所有权经常被忽视或误解. 责任和问责不应只落在首席信息安全官的肩上.