2 min
Metasploit
Metasploit Weekly Wrap-Up 09/06/2024
Honey, I shrunk the PHP payloads
这个版本包含了Julien Voisen对PHP有效负载的更多改进. Last
上周,我们从Julien获得了一个PR,为php/base64添加了一个数据存储选项
编码器,当启用时,将使用zlib压缩负载
极大地减小了大小,将4040字节的有效负载降低到仅为
1617 bytes. 本周发布的版本包括一个php/minify编码器,它删除了所有
负载中不需要的字符,包括注释、空行、引子
16 min
Vulnerability Disclosure
CVE-2024-45195: Apache OFBiz未验证远程代码执行(修复)
Apache OFBiz below 18.12.16在Linux和Windows上容易受到未经认证的远程代码执行(CVE-2024-45195)的攻击. 通过绕过以前的补丁,可以方便地利用.
4 min
Metasploit
Metasploit Weekly Wrap-Up 08/30/2024
A New Way to Encode PHP Payloads
社区贡献者jvoisin发布了一个新的PHP编码器
,允许将PHP有效负载编码为
ASCII-Hex string. 然后可以在接收器上对其进行解码以防止出现问题
with unescaped or bad characters.
Ray Vulnerabilities
这次发布的Metasploit框架还提供了3个新的模块
ray.它是一个用于跨web分发ai相关工作负载的框架
多台机器,这使它成为一个多余的
1 min
Events
自信的指挥:安德鲁·布斯塔曼特的见解
At the recent Take Command Summit, 前中央情报局情报官员和美国空军战斗老兵安德鲁·布斯塔曼特分享了宝贵的工具, tactics, 与Rapid7美洲地区首席技术官杰弗里·加德纳进行了一次非正式的交谈.
2 min
InsightCloudSec
使用InsightCloudSec评估私有注册表中的容器映像
随着容器技术的应用越来越广泛, 保护这些环境的重要性也是如此.
1 min
Metasploit
Metasploit Weekly Wrap-Up 08/23/2024
New module content (3)
Fortra FileCatalyst工作流SQL注入漏洞(CVE-2024-5276)
Authors: Michael Heinzl and Tenable
Type: Auxiliary
Pull request: #19373
contributed by h4x-x0r
路径:admin / http / fortra_filecatalyst_workflow_sqli
AttackerKB reference: CVE-2024-5276
描述:这增加了一个辅助模块来利用CVE-2024-5276,一个SQL
inj
2 min
Events
从采取命令峰会的关键要点:导航新的SEC网络安全披露规则
理解和遵守新的美国证券交易委员会网络安全披露规则对许多组织来说是一项艰巨的任务. Rapid7指挥峰会提供了对这些法规的深入研究, 为网络安全专业人员提供有价值的指导.
4 min
Risk Management
Preparing for Unknown Risks:
如何更好地为你看不到的风险做准备
On one hand, 我们正在打击企图窃取信息的威胁行为者, money or simply trying to cause havoc. On the other, we’re trying to better understand employee behaviour amidst the myriad of applications they use on a daily basis; always vigilant for any suspicious activity.
5 min
Ransomware
出售勒索软件漏洞:RAMP论坛上发现的4个趋势
出售和购买未经授权访问受感染企业网络的权限已成为网络犯罪活动的关键, 特别是在促进勒索软件攻击方面.
3 min
Gartner
来自Gartner®云原生应用程序保护平台(CNAPP)市场指南的5个关键见解
《pg电子游戏试玩》为重塑企业数字资产保护方式的最新趋势和技术提供了宝贵的见解.
2 min
Metasploit
Metasploit Weekly Wrap-Up 08/16/2024
New module content (3)
Apache HugeGraph Gremlin RCE
Authors: 6right and jheysel-r7
Type: Exploit
Pull request: #19348
contributed by jheysel-r7
路径:linux / http / apache_hugegraph_gremlin_rce
AttackerKB reference: CVE-2024-27348
描述:增加了一个针对GHSA-29rc-vq7f-x335的Apache HugeGraph服务器漏洞
1 min
Events
峰会要点:加强网络安全文化
在当今的数字环境中,建立有弹性的网络安全文化至关重要. 最近的Rapid7指挥峰会会议题为“总司令:加强网络安全文化”,为在组织内部培养强大的安全思维提供了宝贵的见解.
4 min
Career Development
布兰登·阿德金斯的职业生涯之旅——抓住机会,应对新的挑战
布兰登·阿德金斯是我们威胁情报部门的经理 & Detection Engineering (TIDE) team. 他的职业生涯跨越了各种角色和团队,在那里他能够展示他在安全方面的技术技能.
4 min
Events
美国黑帽2024:关键要点和行业趋势
As is always the case at Black Hat 2024, 网络安全社区被他们最喜欢的供应商的最新创新和见解所吸引, industry speakers and training sessions.
15 min
Patch Tuesday
Patch Tuesday - August 2024
具有10个零日漏洞的PT重磅版. Windows Downdate downgrade attack, Windows WinSock EoP, Windows Kernel EoP, MotW bypass, and several others.