4 min
Emergent Threat Response
CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞
On Friday, April 12, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.
7 min
Research
故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序
In part one of our blog series, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. In part two of this series, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.
13 min
Patch Tuesday
Patch Tuesday - April 2024
One late-breaking zero-day vuln. Defender for IoT critical RCEs. Dozens of SQL OLE DB driver RCEs. 微软将CWE和矢量字符串源添加到咨询中.
3 min
Metasploit
Metasploit Weekly Wrap-Up 04/05/2024
New ESC4 Templates for AD CS
Metasploit added capabilities
[http://docs.metasploit.com/docs/pentesting/active-directory/ad-certificates/attacking-ad-cs-esc-vulnerabilities.html]
利用了Metasploit 6中AD CS的ESC系列缺陷.3. The ESC4
技术的支持已经有一段时间了,这要感谢
Ad_cs_cert_templates模块,允许用户读写证书
template objects. 这有利于ESC4的开发
misconfiguration in
5 min
Managed Detection and Response (MDR)
What’s New in Rapid7 Products & Services: Q1 2024 in Review
2024年伊始,我们将继续专注于为安全专业人员提供预测风险所需的工具和功能, pinpoint threats, and respond faster with confidence.
3 min
Rapid7 Disclosure
CVE-2024-0394: Rapid7 Minerva Armor特权升级(修复)
Rapid7 is disclosing CVE-2024-0394, Rapid7 Minerva的Armor产品系列中的一个特权升级漏洞. 这个漏洞的根本原因是Minerva实现了OpenSSL的OPENSSLDIR参数, 哪个被设置为低权限用户可访问的路径.
4 min
Career Development
挑战驱动职业发展:认识Rudina Tafhasaj
第一次在一个新的国家开始职业生涯可能会令人生畏. For Rudina Tafhasaj, 她成为Rapid7高级应用工程师的道路充满了独特的挑战, and incredible rewards.
3 min
Emergent Threat Response
Backdoored XZ Utils (CVE-2024-3094)
On Friday, March 29, 在调查了他的Debian side环境中的异常行为之后, 开发人员Andres Freund联系了一个开源安全邮件列表,分享他在广泛使用的命令行工具XZ Utils (liblzma)中发现了一个上游后门。.
3 min
Metasploit
Metasploit Weekly Wrap-Up 03/29/2024
Metasploit增加了三个新的漏洞利用模块,包括SharePoint的RCE.
10 min
Malware
故事从SOC第1部分:IDAT加载器到BruteRatel
Rapid7的管理检测和响应(MDR)团队持续监控客户的环境, 识别新出现的威胁并开发新的检测方法.
12 min
Metasploit
Metasploit Framework 6.4 Released
今天,Metasploit很高兴地宣布发布Metasploit框架
6.4. 从第6版发布到现在已经一年多了.3
[http://midas.dyhujing.com/blog/post/2023/01/30/metasploit-framework-6-3-released/]
从那时起,该团队增加了许多新功能和改进.
新闻记者请联系press@dyhujing.com.
Kerberos Improvements
Metasploit 6.3中包含了对Kerberos身份验证的初始支持
Metasploit和是其中一个较大的功能
2 min
Metasploit
Metasploit Weekly Wrap-Up 03/22/2024
New module content (1)
OpenNMS Horizon Authenticated RCE
Author: Erik Wynter
Type: Exploit
Pull request: #18618 [http://github.com/rapid7/metasploit-framework/pull/18618]
contributed by ErikWynter [http://github.com/ErikWynter]
路径:linux / http / opennms_horizon_authenticated_rce
AttackerKB reference: CVE-2023-0872
[http://attackerkb.com/search?q=CVE-2023-0872?referrer=blog]
描述:该模块利用了OpenNMS Horizon中的内置功能
order to execute arbitrary commands as t
2 min
Research
为什么外部攻击面很重要:亚太地区相关威胁活动分析
网络安全行业已经将相当多的焦点放在了组织的攻击面上, 从而产生了外部攻击面管理(EASM)技术,作为监控攻击面的一种手段.
9 min
Research
更新APT剧本:来自Kimsuky威胁演员组的故事
在Rapid7实验室中,我们持续跟踪和监控威胁组. As part of this process, 我们经常从威胁组织那里识别出不断演变的策略,这是一场无休止的猫捉老鼠游戏.
2 min
Vulnerability Management
面对NVD延迟,Rapid7提供了持续的漏洞覆盖
近日,美国国家标准与技术研究院(NIST)宣布
国家漏洞数据库(NVD)网站[http://nvd].nist.gov/] that
就会延迟添加新发布的cve信息. NVD
为cve提供了有关漏洞(如漏洞)的基本细节
CVSS评分,受CVE影响的软件产品,漏洞信息,
patching status, etc. 自2024年2月12日以来,NVD基本上停止了
enriching vulnerabilities.
Given the bro