3 min
Emergent Threat Response
SonicWall snwid -2021-0001 Zero-Day和SolarWinds的2021 CVE三重奏:你需要知道什么
2021年,一些SonicWall设备仍存在未修补的零日漏洞,SolarWinds软件中存在三个中等至严重的漏洞.
2 min
Research
Rapid7发布2020年第二季度威胁报告
很难相信已经是九月底了, 随之而来的是Rapid7的2020年第二季度威胁报告.
3 min
Vulnerability Management
CVE-2020-3452思科ASA /火力只读路径遍历漏洞:你需要知道的
On July 22, 思科发布了针对ASA (Adaptive Security Appliance)和FTD (Firepower Threat Defense)产品中一个高级别只读补丁遍历漏洞的补丁.
6 min
InsightIDR
insight tidr中使用欺骗技术的纵深防御
Today, 我们将深入研究Rapid7通过事件检测和响应工具提供的四种欺骗技术, InsightIDR.
11 min
Research
蒙面歌手:调查交通现象
At the beginning of 2020, Rapid7和其他研究人员开始注意到,针对各种TCP端口的扫描活动有所增加.
5 min
Research
CVE-2020-12271: Sophos XG防火墙预认证SQL注入漏洞修复指南和暴露概述
On April 22, Sophos收到一份报告,记录了在XG防火墙的管理界面中可见的可疑字段值.
5 min
Research
RDP上的双脉冲星:互联网上的不良基线
DOPU植入物安装了多少可访问互联网的RDP服务? 我们在互联网上看到了多少DOPU-over-RDP流量?
4 min
Research
Citrix NetScaler的主动利用(CVE-2019-19781):你需要知道的
在Citrix应用程序发现控制器和Citrix网关中宣布了一个目录遍历漏洞, which would allow a remote, 未经身份验证的用户将文件写入磁盘上的某个位置.
9 min
Research
Oh, Behave! 2019年Rapid7 Labs的淘气榜上都有哪些人?
实验室团队认为,根据我们通过研究项目收集的见解,让人们一窥2019年最淘气的榜单上的人可能会很有趣.
2 min
Research
Rapid7推出行业网络风险报告:Deutsche Börse Prime Standard 320
Today, Rapid7发布了第五份行业网络风险报告(ICER),调查了德意志Börse主要标准指数中上市公司的整体风险敞口.
5 min
Project Sonar
如何减少云中的暴露
In this blog, 我们将分享组织常犯的顶级云配置错误,以及需要实现的四条规则,以便您可以安全地迁移到云.
5 min
Project Sonar
Exim漏洞(CVE-2019-16928):全局暴露细节和修复建议
On Sept. 27、CVE-2019-16928发布,全部为Exim版本4.92–4.92.2容易受到基于堆的缓冲区溢出的影响.
5 min
Research
行业网络风险报告:富时250+
Today, Rapid7发布了第三份行业网络风险报告, 调查富时250指数成份股公司的整体风险敞口.
1 min
Research
Confluence未经授权的RCE漏洞(CVE-2019-3396):您需要知道的
2月下旬,Atlassian收到通知,称其Confluence和Data Center产品存在远程代码执行(RCE)漏洞,并于3月20日发布了警报和补丁, 2019.
4 min
Research
Rapid7推出行业网络风险报告:ASX 200
Today, Rapid7发布了第二份行业网络风险报告, 检查ASX 200家族公司的整体风险敞口.