3 min
Cloud Security
用统一的、全面的方法管理企业风险
技术变革的快速步伐以及随之而来的网络威胁在速度和数量上的上升,使大多数组织处于不利地位.
9 min
Patch Tuesday
Patch Tuesday - November 2023
SmartScreen, DWM, Cloud Files迷你驱动,Office Protected View, ASP中的零日漏洞.NET. Overall fewer patches than usual. cURL patch.
3 min
Metasploit Weekly Wrapup
Metasploit Weekly Wrap-Up 11/10/23
Apache MQ和三个思科模块
本周的发布有很多新的内容和功能模块针对两个
最近受到大量关注的主要漏洞:CVE-2023-46604
targeting Apache MQ
[http://9r4.dektinary.com/blog/post/2023/11/01/etr疑似-开发- - apache activemq - cve - 2023 46604/]
导致针对思科IOS XE操作系统的勒索软件部署和CVE-2023-20198
[http://9r4.dektinary.com/blog/post/2023/10/17/etr - cve - 2023 - 20198 -活动- exploitati
1 min
Velociraptor
CVE-2023-5950 Rapid7迅猛龙反射XSS
此建议涵盖了在Velociraptor中识别并由安全代码审查披露的特定问题. Rapid7 Velociraptor versions prior to 0.7.0-4遭受反射的跨站点脚本漏洞.
2 min
Cloud Security
Be Empathetic and Hug Your CISO More!
在快速发展的云计算领域, 采用多云环境已经成为一种流行趋势. 组织越来越多地转向多个云提供商,以利用各种功能, prevent vendor lock-in, and optimize costs.
2 min
Artificial Intelligence
新的研究:人工智能和机器学习可以用来在攻击开始之前阻止它们
人工智能(AI)和机器学习(ML)可以用来阻止不必要的暴力DAST攻击,甚至在它们开始之前.
3 min
Emergent Threat Response
CVE-2023-47246:蕾丝风暴利用SysAid零日漏洞
SysAid IT服务管理软件中的一个新的零日漏洞(CVE-2023-47246)被2023年5月发动MOVEit Transfer攻击的威胁组织利用.
6 min
Ransomware
GhostLocker - A “Work In Progress” RaaS
GhostSec推出了一种名为GhostLocker的新型勒索即服务加密器.
3 min
Azure
Setup of Discovery Connection Azure
您是否在尝试将Azure资产放入InsightVM安全控制台时遇到问题? 这篇博客将帮助你开始在InsightVM中评估你的Azure虚拟机.
6 min
Emergent Threat Response
rapid7观察到Atlassian Confluence CVE-2023-22518的利用
Daniel Lydon和Conor Quinn对此贡献了攻击者行为的见解
blog.
截至2023年11月5日,Rapid7管理检测和响应(MDR)正在观察
在多个客户环境中利用Atlassian Confluence;
including for ransomware deployment. 我们已经确认至少有一些
exploits are targeting CVE-2023-22518
[http://confluence.atlassian.com/security/cve - 2023 - 22518 -授权不当漏洞- -融合数据中心-和-服务器- 1311473907.ht
2 min
Metasploit
Metasploit Weekly Wrap-Up: Nov. 3, 2023
PTT for DCSync
本周,社区成员smashery [http://github].com/smashery] made an
改进了windows_secrets_dump模块,使其能够转储域
在使用Kerberos进行身份验证后,使用DCSync方法创建散列
ticket. 现在,如果用户拥有特权帐户的有效Kerberos票据,
他们可以使用DOMAIN操作运行windows_secrets_dump模块并获得
the desired information. No password required. This is particularly useful in
workflows involving the exp
4 min
Emergent Threat Response
疑似Apache ActiveMQ CVE-2023-46604漏洞
Beginning Friday, October 27, Rapid7管理检测和响应(MDR)在两个不同的客户环境中发现了可疑的Apache ActiveMQ CVE-2023-46604漏洞.
3 min
IoT
Is That Smart Home Technology Secure? Here’s How You Can Find Out.
我不能告诉你哪种解决方案对你的具体情况有效, 但我可以给你一些技术安全方面的建议.
2 min
Metasploit
Metasploit Weekly Wrap-Up: Oct. 27, 2023
New module content (4)
Atlassian Confluence数据中心和服务器身份验证绕过
Access Control
Authors: Emir Polat and Unknown
Type: Auxiliary
Pull request: #18447 [http://github.com/rapid7/metasploit-framework/pull/18447]
由emirpolatt [http://github]贡献.com/emirpolatt]
路径:admin / http / atlassian_confluence_auth_bypass
AttackerKB reference: CVE-2023-22515
[http://attackerkb.com/topics/Q5f0ItSzw5/cve-2023-22515?referrer=blog]
Description: This adds an exploit for
2 min
Emergent Threat Response
CVE-2023-4966: Citrix NetScaler信息泄露漏洞利用
On October 10, 2023, Citrix发布了一份关于影响NetScaler ADC和NetScaler Gateway的两个漏洞的建议. 其中更关键的是CVE-2023-4966, 一个敏感的信息泄露漏洞,允许攻击者在缓冲区结束后读取大量内存.