Posts tagged Apple

Insight Agent上的Apple硅支持

我们很高兴地宣布，为Rapid7 Insight Agent提供苹果硅芯片的本地支持.

多个移动浏览器地址栏欺骗漏洞

Today, 我们宣布对一组影响许多移动浏览器的地址栏欺骗漏洞进行协调漏洞披露.

macOS钥匙扣安全:你需要知道的

如果你关注信息安全推特或者一直关注macOS新闻网站，你可能看到过一条推特 [http://twitter.http://www.patrickwardle/status/912254053849079808](附 Patrick Wardle (@patrickwardle [http://twitter]).com/patrickwardle]) 这是为了证明倾倒和泄漏一种叫做 “keychain”，没有关联的权限升级提示. Patrick also has a more in-depth Q&博客文章[http://www].patreon.com/posts/14556

1 min Microsoft

思科启用/特权执行官支持

In Nexpose [http://www.rapid7.[/products/nexpose/]版本6.4.28, we are 通过enable命令增加对Cisco设备特权提升的支持对于那些正在运行SSH版本2的用户. 完全特权策略扫描提供更准确的信息目标的合规性状态，以及通过启用密码进行操作的能力，在保持实际用户权限较低的同时，添加了额外的设备的安全性. 这允许我们的用户运行完全特权po

4 min Microsoft

利用Metasploit宏攻击Microsoft Office - OpenOffice

可以说微软的Office和OpenOffice是其中的佼佼者世界上流行的应用. 我们用它们写论文，做幻灯片用于演示，分析销售或财务数据等. This software is 对企业如此重要，即使在发展中国家，工人也是熟练使用办公软件可以让你过上体面的生活 alone. 不幸的是，软件的高度流行也意味着更多的高价值目标 in the eyes of an

4 min Android

《pg电子》，安全性和过时性

Pokemon Go started it. 那部老旧的家用手机，是我们几年前从一部真手机上移植过来的 AT&T座机转到T- mobile账户，突然引起了我中间的注意 son. > "Hey Dad, can I use that phone to catch Pokemon at the park?" "Sure! 玩得开心，直到太阳下山才回来!" 几分钟后，他找到了他的第一只皮卡丘，显然需要在德克萨斯州炎热的夏天绕着街区跑几圈. Sweat-soaked 但他很骄傲，很高兴地介绍了他

5 min 脆弱性管理

使用国家漏洞数据库揭示漏洞随时间变化的趋势

这是Ismail Guneydas的客座文章. Ismail Guneydas是高级技术人员在漏洞管理、数字化方面拥有超过十年经验的领导者法医，电子犯罪调查和教学. 目前他是一名大四学生金佰利公司的漏洞管理人员和德克萨斯大学的兼职教员&M. He has M.S. 计算机科学和工商管理硕士学位. 2015年已经过去了，所以现在是获得一些数据的好时机收集当年的数据并进行分析. For this blog post,

12 min Apple

iOS 9减少烦恼和提高安全性:双赢!

Introduction 今年早些时候，我发表了一篇文章[/2015/02/26/the-gif- guideto ios-security] 在iOS硬化中，使用动画动图来解释大多数推荐的内容 settings. 此后，iOS 9发布，带来了许多新功能 [http://www.apple.，包括更好的支持双因素认证，因为iMessage和FaceTime现在不需要了对于应用程序特定的密码，作为您信任的设备现在自动获得当你真实的时候被信任

2 min Windows

Metasploit框架开源安装程序

Rapid7长期以来一直为Linux和Windows提供通用Metasploit安装程序. 这些安装程序既包含开源的Metasploit框架，也包含商业扩展，包括图形用户界面、元模块、向导、社会工程工具以及与其他Rapid7工具的集成. While 这些功能非常有用，但我们认识到它们并不适合所有人. 根据我们最近对Metasploit社区用户的调查，大多数人只使用它对于开源公司

5 min Apple

十大iOS安全配置动图，你可以发送给你的朋友和亲戚

轻松分享这些动画iOS安全提示与朋友和亲戚! 虽然iOS通常被认为是相当安全的，但一些配置项可以提高其安全性. 一些更改对功能的影响很小，而另一些则更大可见，但可能仅在特定环境中需要. 本指南包含了一些最重要的，明显的，并包含一个GIF 对于要执行的每个配置步骤. 如果你已经了解了iOS安全的所有知识，可以使用这个方法

3 min Apple

Metasploit每周更新:你的大脑中有一个Bug

在Safari中运行恶意代码在我看来，本周最有趣的模块来自Rapid7自己的模块 Javascript摄魂怪，Joe Vennix [http://twitter].com/joevennix]. Joe wrote up 这是Safari用户辅助下载和运行攻击的巧妙实现 [http://www.metasploit.com/modules/exploit/osx/browser/safari_user_assisted_download_launch] ，从技术上讲，这不是一个漏洞或错误或任何东西——这是一个这个功能最终会带来巨大的风险. Here's how it goes:

4 min Android

全国网络安全意识月:确保移动设备安全

为了纪念全国网络安全意识月，我们正在努力帮助你教育您的用户安全风险和如何保护自己，并通过扩展你的组织. 在十月的每个星期，我们都会提供一个简短的入门关于用户风险的不同主题的电子邮件. 这个想法是你可以复制然后把它粘贴到电子邮件里，在你的组织里四处传播提高用户的安全意识. 第一篇文章是关于网络钓鱼的 [/ 2013/10/02 / national-cyber-security-awa

2 min Product Updates

每周更新:苹果OSX特权升级

OSX上的Sudo密码绕过本周的更新包括一个针对OSX的漂亮的本地漏洞，sudo错误在CVE-2013-1775中描述. 我们没有足够的苹果台式电脑利用，它总是有用的消除滥用基于苹果的酷孩子网络应用程序开发者群体的概念，他们选择的计算平台是 bulletproof. Joe Vennix [http://github].[jvennix-r7]，本模块的主要作者，实际上，他们都是苹果公司的开发者，而且通常都是这样

4 min Apple

滥用Safari的网页文件格式

tldr:现在，不要打开 .webbarchive文件，检查Metasploit模块， Apple Safari .webchive文件格式UXSS [http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/apple_safari_webarchive_uxss.rb] Safari的webbarchive格式保存了网页中的所有资源——图片、脚本，样式表-到一个文件. 安全模型中存在缺陷在webchives的背后，它允许我们在任何领域的上下文中执行脚本通用跨站点S

3 min Metasploit

Mobile pning:在iOS上使用Metasploit

你是否曾经想运行一个漏洞，却发现自己离开了办公桌? 如果你能推出完整版的Metasploit，那不是很棒吗框架从你的手机或平板电脑? 你可能已经猜到了，现在你可以了. 有了冒险精神和一些命令，您就可以运行Metasploit了框架在你的iPad或iPhone上只需几分钟. 警告:要安装Metasploit，您需要root权限才能访问您的设备是通过跟随你最喜欢的ja完成的吗