3 min
Metasploit
Metasploit Wrap-Up 03/08/2024
New module content (2)
GitLab Tags RSS feed email disclosure
Authors: erruquill and n00bhaxor
Type: Auxiliary
Pull request: #18821 [http://github.com/rapid7/metasploit-framework/pull/18821]
contributed by n00bhaxor [http://github.com/n00bhaxor]
路径:收集/ gitlab_tags_rss_feed_email_disclosure
AttackerKB reference: CVE-2023-5612
[http://attackerkb.com/search?q=CVE-2023-5612?referrer=blog]
说明:增加一个辅助模块,利用信息
disclosure vulnerability (CVE
9 min
InsightCloudSec
确保下一个水平:自动云防御在游戏开发与InsightCloudSec
Cloud gaming, powered by giants like AWS, is transforming the gaming industry, 提供无与伦比的易用性和动态游戏体验. 然而,随着这种技术的飞跃,网络威胁也在增加.
6 min
7 Rapid Questions
7 Rapid Questions with #77 Ray Bourque
随着我们继续扩大对棕熊队球衣的赞助,我们不能错过将波士顿棕熊队传奇人物雷·布尔克带入这个群体的机会.
2 min
Cybersecurity
电子游戏公司的经验教训:自动化释放了强大的监控 & observability
In this blog post, 我们将深入研究监控和观察能力如何使视频游戏组织加强其网络安全防御-并提供更好的, more reliable gaming experience.
19 min
Emergent Threat Response
CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)
Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, 这两个都是身份验证绕过.
2 min
Metasploit
Metasploit Weekly Wrap-Up 03/01/2024
Metasploit为ConnectWise ScreenConnect添加了一个RCE漏洞,并为利用ESC13添加了新的文档.
7 min
Velociraptor
如何使用Velociraptor搜索UEFI恶意软件
UEFI威胁历来数量有限,且主要由
民族国家行为者是隐形的持久性. However, the recent proliferation
暗网上的黑莲花,Trickbot枚举模块(2022年底),以及
Glupteba(2023年11月)表明这一历史趋势可能正在改变.
在这种情况下,对于安全从业人员来说
了解UEFI威胁的可见性和收集能力
[http://tdvrr.abbylexus.net/info/understanding
4 min
Metasploit
Metasploit Weekly Wrap-Up 02/23/2024
LDAP Capture module
Metasploit现在有了一个LDAP捕获模块
JustAnda7 [http://github.com/JustAnda7]. This work was completed as part of the
Google Summer of Code program.
当模块运行时,默认情况下它将需要特权来监听端口
389. 该模块实现了BindRequest的默认实现,
SearchRequest、UnbindRequest,并将捕获明文凭证和
可以强制脱机的NTLM哈希值. Upon receiving a successful Bin
3 min
Vulnerability Management
ConnectWise ScreenConnect中的高风险漏洞
On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7 and earlier.
3 min
InsightVM
新增认证扫描PCI DSS要求说明.3.1.2 in PCI DSS V4.0以及InsightVM如何帮助满足需求
作为认证合格安全评估(QSA)公司和值得信赖的Rapid7合作伙伴, MegaplanIT致力于通过遵从性和安全标准的复杂性来指导组织.
5 min
Metasploit
Metasploit Weekly Wrap-Up 02/16/2024
New Fetch Payload
Metasploit发布新的获取有效负载已经快一年了
[http://tdvrr.abbylexus.net/blog/post/2023/05/25/fetch-payloads-a-shorter-path-from-command-injection-to-metasploit-session/]
从那时起,79个漏洞利用模块中有43个支持fetch
payloads. 原来的有效载荷支持第二级的转移
HTTP, HTTPS and FTP. 本周,Metasploit已将该协议支持扩展到
包括SMB,允许使用rundll3运行有效负载
7 min
Incident Response
RCE to Sliver: IR Tales from the Field
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
3 min
Career Development
为系统管理铺平道路:Naeem Jones的Rapid7之旅
在成为Rapid7的系统管理员之前, 纳伊姆·琼斯通过黑客进入了他的网络安全职业生涯. Diversity program. Hack.
9 min
Patch Tuesday
Patch Tuesday - February 2024
Windows SmartScreen & Internet Shortcut EitW. Office Protected Mode bypass. Exchange critical elevation of privilege.
11 min
Vulnerability Disclosure
CVE-2023-47218: QNAP QTS和QuTS英雄未经身份验证的命令注入(修复)
Rapid7在QNAP操作系统QTS中发现了一个未经身份验证的命令注入漏洞, 是用于众多QNAP入门级和中级网络附加存储(NAS)设备的固件的核心部分.