3分钟
物联网
智能家居技术安全吗? 以下是你如何找到答案的方法.
我不能告诉你哪种解决方案对你的具体情况有效, 但我可以给你一些技术安全方面的建议.
2分钟
Metasploit
Metasploit每周总结
新增模块内容(4)
Atlassian Confluence数据中心和服务器身份验证绕过
访问控制
作者:Emir Polat和Unknown
类型:辅助
拉取请求:#18447 [http://github ..com/rapid7/metasploit-framework/pull/18447]
由emirpolatt [http://github]贡献.com/emirpolatt]
路径:admin / http / atlassian_confluence_auth_bypass
攻击者kb参考:CVE-2023-22515
[http://attackerkb.com/topics/q5f0itszw5/cve - 2023 - 22515?介绍人=博客]
描述:这增加了一个漏洞
2分钟
紧急威胁响应
CVE-2023-4966: Citrix NetScaler信息泄露漏洞利用
10月10日, 2023, Citrix发布了一份关于影响NetScaler ADC和NetScaler Gateway的两个漏洞的建议. 其中更关键的是CVE-2023-4966, 一个敏感的信息泄露漏洞,允许攻击者在缓冲区结束后读取大量内存.
4分钟
Metasploit
Metasploit每周总结
这种特权升级迅速升级
此版本提供了一个利用CVE-2023-22515的模块
[http://paxu.cgpme93.net/blog/post/2023/10/04/etr - cve - 2023 - 22515 - 0 -天-特权升级- -融合-服务器-和-数据- center/]
, Atlassian内部部署的Confluence服务器中的一个漏洞首先被列为安全漏洞
权限升级,但很快被重新归类为“访问控制失效”
与10的CVSS分数. 该漏洞本身非常简单,易于使用
当
7分钟
紧急威胁响应
CVE-2023-20198:主动利用思科IOS XE零日漏洞
周一, 10月16日, 思科的Talos小组发表了一篇关于利用CVE-2023-20198的活跃威胁活动的博客, 思科IOS XE软件的web UI组件中存在一个“以前未知的”零日漏洞.
4分钟
云安全
云网络研讨会系列第1部分:指挥云战略
我们新的云安全网络研讨会系列将揭示关键趋势, 精确定位关键挑战, 并为安全专业人员提供可操作的见解.
8分钟
漏洞的披露
South River Technologies Titan MFT和Titan SFTP的多个漏洞[修复]
作为我们持续研究管理文件传输风险项目的一部分, 包括JSCAPE MFT和Fortra Globalscape EFT Server, Rapid7在South River Technologies的Titan MFT和Titan SFTP服务器中发现了几个漏洞.
3分钟
Metasploit
Metasploit每周总结
基巴纳的污染
本周,贡献者h00die [http://github].[h00die]增加了一个模块
利用了Kibana在版本7之前的一个原型污染bug.6.3.
特别是,这个问题存在于升级助手中,使攻击者成为可能
执行任意代码. 此漏洞可以通过发送
设置新构造函数的查询.原型.sourceURL直接到Elastic或
通过使用Kibana提交相同的查询. 注意,Kibana需要这样做
重新启动或等待c
5分钟
研究
将DICOM数据暴露在互联网上的风险
DICOM彻底改变了医疗成像行业. 然而,当暴露在开放的互联网上时,它也呈现出潜在的漏洞.
12分钟
星期二补丁
补丁星期二- 2023年10月
写字板、Skype for Business和ASP中的零日漏洞.网. 12个临界rce. Windows Server 2012、2012 R2和Windows 11 21H2的最新公共安全更新.
2分钟
Metasploit
Metasploit每周总结
新增模块内容(3)
LDAP登录扫描器
作者:迪恩·韦尔奇
类型:辅助
拉取请求:#18197 [http://github ..com/rapid7/metasploit-framework/pull/18197]
由dwelch-r7 [http://github]贡献.com/dwelch-r7]
路径:扫描仪/ ldap / ldap_login
描述:此PR为LDAP添加了一个新的登录扫描模块. 登录扫描仪
类是否提供了用于测试身份验证的功能
各种不同的协议和机制. 此LDAP登录扫描程序支持
多种类型的aut
8分钟
研究
小面包屑可以造就巨人
这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.
4分钟
检测和响应
Rapid7检测的新功能 & 回应:2023年第三季度正在审核中
Rapid7更新了其检测和响应产品,具有先进的DFIR功能, 自定义检测规则, 日志搜索功能, 和更多的.
3分钟
紧急威胁响应
CVE-2023-22515:融合服务器和数据中心的零日权限升级
10月4日, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.
2分钟
管理检测和响应(MDR)
在Rapid7 MDR中通过扩展端点保护主动防止违规
Rapid7扩展了十大赌博正规信誉网址,包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.