1分钟
事件
峰会要点:加强网络安全文化
在当今的数字环境中,建立有弹性的网络安全文化至关重要. 最近的Rapid7指挥峰会会议题为“总司令:加强网络安全文化”,为在组织内部培养强大的安全思维提供了宝贵的见解.
4分钟
职业发展
布兰登·阿德金斯的职业生涯之旅——抓住机会,应对新的挑战
布兰登·阿德金斯是我们威胁情报部门的经理 & 检测工程(TIDE)小组. 他的职业生涯跨越了各种角色和团队,在那里他能够展示他在安全方面的技术技能.
4分钟
事件
美国黑帽2024:关键要点和行业趋势
就像黑帽2024一样, 网络安全社区被他们最喜欢的供应商的最新创新和见解所吸引, 行业演讲嘉宾和培训课程.
15分钟
星期二补丁
补丁星期二- 2024年8月
具有10个零日漏洞的PT重磅版. Windows Downdate降级攻击, Windows WinSock EoP, Windows内核EoP, MotW绕过, 还有其他几个.
16分钟
正在进行的社会工程运动刷新有效载荷
6月20日, 2024, Rapid7识别了威胁参与者利用技术进行的多次入侵尝试, 战术, 和程序(TTPs),这些程序与Rapid7正在跟踪的正在进行的社会工程活动一致.
1分钟
Metasploit
Metasploit周报08/09/2024
黑帽 & DEF CON
希望大家能够抓住我们的Rapid7研究人员@zeroSteiner
& 杰克·海塞尔展示了Metasploit.4's
功能,专注于组合,允许新的,流线型的攻击
黑帽的工作流程. 如果没有,他们也将在明天的DEF CON上进行演示
房间W304!
新增模块内容(1)
Calibre Python代码注入漏洞(CVE-2024-6782)
作者:Amos Ng和Michael Heinzl
类型:利用
拉取请求:#19357
1分钟
Ransomware
Take Comm和峰会的要点:解锁安全成功
随着网络安全威胁的不断发展,我们的防御也必须如此. 最近的Rapid7指挥峰会为准备提供了宝贵的见解, 应对, 从勒索软件攻击中恢复过来.
6分钟
人工智能
照亮阴影:管理现代企业中影子AI的风险
影子人工智能——一个新问题的戏剧性术语. 随着广泛使用的消费者级AI服务的兴起,这些服务具有易于使用的聊天界面, 从暑期实习生到首席执行官,任何人都可以轻松使用这些闪亮的新人工智能产品.
4分钟
渗透测试
王国之钥-通过内部通道进入物理设施
这是一个关于网络分段的故事,以及看似微不足道的错误配置可能对您的组织产生的影响.
2分钟
渗透测试
重点:对单个设备进行渗透测试,保证安全性
Rapid7的渗透测试服务定期评估各种规模的内部网络. 对于这个特殊的约定, 然而, Rapid7的任务是对内部网络上的一台设备进行渗透测试.
2分钟
Ransomware
Rapid7的勒索软件雷达报告显示威胁参与者正在快速发展.
勒索软件雷达报告提供了一些令人吃惊的见解,揭示了勒索软件威胁参与者是谁,以及他们在2024年上半年是如何运作的.
4分钟
接触命令
介绍Rapid7指挥平台
引入Rapid7指挥平台——我们统一的威胁暴露、检测和响应平台.
5分钟
接触命令
Rapid7引入曝光命令以消除安全可见性差距
曝光命令提供360度可见性,使安全团队能够精确定位并消除最关键的风险.
2分钟
Metasploit
Metasploit周报08/02/2024
Metasploit去了黑客夏令营
下周,Metasploit将在黑帽大会上进行演示
和DEF CON
将展示今年的最新功能. 黑帽演示
将在周四,8号,10:10 - 11:25举行DEF CON演示
周六,10号,12:00 - 13:45.
亮点将包括表演
2分钟
InsightCloudSec
新的云风险仪表板:识别有毒组合以推动更快的补救
基于我们的云风险评分, 我们引入了一个新的仪表板,让用户清楚地了解他们的云风险, 推动最关键风险的优先级排序和快速补救.