All Posts

用统一的、全面的方法管理企业风险

技术变革的快速步伐以及随之而来的网络威胁在速度和数量上的上升，使大多数组织处于不利地位.

Patch Tuesday - November 2023

SmartScreen, DWM, Cloud Files迷你驱动，Office Protected View, ASP中的零日漏洞.NET. Overall fewer patches than usual. cURL patch.

Metasploit Weekly Wrap-Up 11/10/23

Apache MQ和三个思科模块本周的发布有很多新的内容和功能模块针对两个最近受到大量关注的主要漏洞:CVE-2023-46604 targeting Apache MQ [http://9r4.dektinary.com/blog/post/2023/11/01/etr疑似-开发- - apache activemq - cve - 2023 46604/] 导致针对思科IOS XE操作系统的勒索软件部署和CVE-2023-20198 [http://9r4.dektinary.com/blog/post/2023/10/17/etr - cve - 2023 - 20198 -活动- exploitati

1 min Velociraptor

CVE-2023-5950 Rapid7迅猛龙反射XSS

此建议涵盖了在Velociraptor中识别并由安全代码审查披露的特定问题. Rapid7 Velociraptor versions prior to 0.7.0-4遭受反射的跨站点脚本漏洞.

2 min Cloud Security

Be Empathetic and Hug Your CISO More!

在快速发展的云计算领域, 采用多云环境已经成为一种流行趋势. 组织越来越多地转向多个云提供商，以利用各种功能, prevent vendor lock-in, and optimize costs.

2 min Artificial Intelligence

新的研究:人工智能和机器学习可以用来在攻击开始之前阻止它们

人工智能(AI)和机器学习(ML)可以用来阻止不必要的暴力DAST攻击，甚至在它们开始之前.

3 min Emergent Threat Response

CVE-2023-47246:蕾丝风暴利用SysAid零日漏洞

SysAid IT服务管理软件中的一个新的零日漏洞(CVE-2023-47246)被2023年5月发动MOVEit Transfer攻击的威胁组织利用.

6 min Ransomware

GhostLocker - A “Work In Progress” RaaS

GhostSec推出了一种名为GhostLocker的新型勒索即服务加密器.

3 min Azure

Setup of Discovery Connection Azure

您是否在尝试将Azure资产放入InsightVM安全控制台时遇到问题? 这篇博客将帮助你开始在InsightVM中评估你的Azure虚拟机.

6 min Emergent Threat Response

rapid7观察到Atlassian Confluence CVE-2023-22518的利用

Daniel Lydon和Conor Quinn对此贡献了攻击者行为的见解 blog. 截至2023年11月5日，Rapid7管理检测和响应(MDR)正在观察在多个客户环境中利用Atlassian Confluence; including for ransomware deployment. 我们已经确认至少有一些 exploits are targeting CVE-2023-22518 [http://confluence.atlassian.com/security/cve - 2023 - 22518 -授权不当漏洞- -融合数据中心-和-服务器- 1311473907.ht

2 min Metasploit

Metasploit Weekly Wrap-Up: Nov. 3, 2023

PTT for DCSync 本周，社区成员smashery [http://github].com/smashery] made an 改进了windows_secrets_dump模块，使其能够转储域在使用Kerberos进行身份验证后，使用DCSync方法创建散列 ticket. 现在，如果用户拥有特权帐户的有效Kerberos票据，他们可以使用DOMAIN操作运行windows_secrets_dump模块并获得 the desired information. No password required. This is particularly useful in workflows involving the exp

4 min Emergent Threat Response

疑似Apache ActiveMQ CVE-2023-46604漏洞

Beginning Friday, October 27, Rapid7管理检测和响应(MDR)在两个不同的客户环境中发现了可疑的Apache ActiveMQ CVE-2023-46604漏洞.

3 min IoT

Is That Smart Home Technology Secure? Here’s How You Can Find Out.

我不能告诉你哪种解决方案对你的具体情况有效, 但我可以给你一些技术安全方面的建议.

2 min Metasploit

Metasploit Weekly Wrap-Up: Oct. 27, 2023

New module content (4) Atlassian Confluence数据中心和服务器身份验证绕过 Access Control Authors: Emir Polat and Unknown Type: Auxiliary Pull request: #18447 [http://github.com/rapid7/metasploit-framework/pull/18447] 由emirpolatt [http://github]贡献.com/emirpolatt] 路径:admin / http / atlassian_confluence_auth_bypass AttackerKB reference: CVE-2023-22515 [http://attackerkb.com/topics/Q5f0ItSzw5/cve-2023-22515?referrer=blog] Description: This adds an exploit for

2 min Emergent Threat Response

CVE-2023-4966: Citrix NetScaler信息泄露漏洞利用

On October 10, 2023, Citrix发布了一份关于影响NetScaler ADC和NetScaler Gateway的两个漏洞的建议. 其中更关键的是CVE-2023-4966, 一个敏感的信息泄露漏洞，允许攻击者在缓冲区结束后读取大量内存.